Thinksns微博系统注入漏洞即后台拿webshell

最新推荐文章于 2024-08-13 08:26:36 发布
最新推荐文章于 2024-08-13 08:26:36 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: null email shell 扩展 user php

Exp:

http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101


注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php

上传Logo

7禧
关注
专栏目录
THINKSNS 微博置顶插件源代码
03-18
安装说明:(详见下载文档内的安装说明) 1.将WeiboTop文件夹放到/addons/plugins/下 2.修改apps/home/Tpl/...进入后台-插件-待安装插件-微博置顶,进行插件安装。 5.安装后可以进行微博置顶管理,只填写微博ID则无
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 359
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 198
author: selfimpr blog: http://blog.csdn.net/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
ThinkAdmin6 任意文件读取漏洞cve-2020-25540
最新发布
Fright-Moch的博客
08-13 268
在我们日常中遇到了ThinkAdmin6任意文件读取时候,常常无法控制路径,为此我把网上的exp拆分出来。这是网上公开的exp。
渗透thinksns官网
Coisini的博客
06-16 486
(本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞, 某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入注入点:index.php?app=blog& mod=Index&act...
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1392
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 955
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
THINKSNS 微博置顶插件 v1.0-源码.zip
02-26
标题中的“THINKSNS 微博置顶插件 v1.0-源码.zip”表明这是一个关于THINKSNS系统微博置顶功能的插件源码包,版本为v1.0。THINKSNS是一款开源的社会化网络建站系统,它允许开发者和网站管理员构建类似微博、社交...
THINKSNS 微博置顶插件 v1.0
10-28
安装说明:(详见下载文档内的安装说明)1....进入后台->插件->待安装插件->微博置顶,进行插件安装。5.安装后可以进行微博置顶管理,只填写微博ID则无置顶期限,支持定时置顶。清空微博ID则取消微博置顶。
thinksns社交系统.zip
09-18
《thinksns社交系统:构建高效互动平台的关键要素》 thinksns社交系统是一款专为构建社交网络平台设计的开源软件。它以其易用性、灵活性和强大的功能,深受开发者和小白用户喜爱。该系统提供了丰富的功能模块,使得...
开源SNS系统-ThinkSNS
10-30
【ThinkSNS开源SNS系统】是一款基于社区社交网络(Social Networking Service)理念设计的开源软件,它旨在为用户提供一个可自定义、可扩展的社交平台。在当前互联网环境中,SNS网站已经成为人们交流互动的重要场所...
ThinkAdmin后台管理系统
08-07
Think Admin 1.0 基于ThinkPHP5开发,初始的1.0版本没有开发成CMS,只是个后台管理系统,附带常用的功能,方便扩展使用。
$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell
weixin_39637260的博客
03-31 206
前言对于一个后台的至getshell漏洞点,若需要当作前台来利用,最直接的idea会想到什么?当然是XSS、CSRF了,这已经不是什么新鲜话题或trick了,较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2708
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
ThinkAdmin漏洞(CVE-2020-25540 )复现
玄道的网安博客
10-18 5322
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 3283
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 700
春秋云镜 CVE-2020-25540
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 725
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
thinkadmin 目录遍历 (CVE-2020-25540)
qq_23003811的博客
07-19 296
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。在本地php环境,把脚本得到到poc.php中,访问poc.php生成。v5(任意文件读取)v6(列目录,任意文件读取)对结果进行base64解码。2、文件读取+目录穿越。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值