[漏洞]ThinkSNS严重漏洞--将全站崩溃

最新推荐文章于 2021-03-31 18:51:39 发布
最新推荐文章于 2021-03-31 18:51:39 发布
阅读量182 收藏
点赞数
文章标签: php

author: selfimpr

blog: http://blog.csdn.net/lgg201

mail: lgg860911@yahoo.com.cn


漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃.

实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责. 具体细节将发送给thinksns官方进行相应处理.

防御方式: 只将必要的脚本暴露给web用户, 比如index.php, 其他所有脚本让外部环境均无法访问.

道歉: 测试时造成http://www.51intern.com/和http://t.thinksns.com全站崩溃, 已经发送邮件给相应负责人, 并表示抱歉.

iteye_4537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 924
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 278
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 698
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1329
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
WebIM-for-ThinkSNS插件 v5.6
10-08
WebIM-for-ThinkSNS是为ThinkSNS微博社区开发的站内即时消息系统,实现ThinkSNS微博社区好友间的即时聊天。 NexTalk采用跨域WebSocket或JSONP,有效避免了Webim对社区站点本身资源占用,以支持大规
ThinkSNS-PHP
06-21
汇聚精彩分享,精华帖子,支持用户收听、投稿,管理员推荐展示,将相同碎片化信息集中瀑布流形式展示。 任务中心 游戏化运营机制的存在,使得网站运营充满个性和乐趣,有利于提高用户活跃度。 广场 首页聚合平台各...
开源SNS系统-ThinkSNS
10-30
目前网络上的sns网站已经不少了,但是可以找到的sns源码似乎还很少见到。
THINKSNS 微博置顶插件 v1.0-源码.zip
02-26
源码学习,压缩包解压密码:www.cqlsoft.com
thinksns2.0 登陆漏洞
iteye_19283的博客
03-19 174
1、源代码:[code="java"] /** * 使用cookie登陆 * * @param string $cookieId * @return boolean */ public function cookieLoginLocal($cookieId){ $cookieId = explode( '.', base64_decode($cookieI...
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1804
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 490
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell
weixin_39637260的博客
03-31 163
前言对于一个后台的至getshell的漏洞点,若需要当作前台来利用,最直接的idea会想到什么?当然是XSS、CSRF了,这已经不是什么新鲜话题或trick了,较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...
“ThinkSNS+”内测启动 参与测试 反馈bug 赢粉丝福利!
weixin_33786077的博客
04-21 72
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透thinksns官网
Coisini的博客
06-16 457
(本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞, 某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act...
漏洞与BUG
撸蛇的博客
08-02 2671
  最近浏览“混世魔王”的博客,看到他撰写的一篇博客《当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本不算漏洞,你会怎么处理这个问题?》,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。 当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本...
Plus (ThinkSNS+) composer file could not be d ownloaded (HTTP/1.1 404 Not Found) 解决方法
wbj16116的博客
03-19 1254
composer update 时 ,报如下错误 [Composer\Downloader\TransportException] The “https://packagist.phpcomposer.com/p/provider-2018-10%24268413e3082a4c4 629c26d0d0ad9e8d6cc394089ceaddacf7f211fba7fcd59e9.json” fi...
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞漏洞危害 攻击者可通过该漏洞获取...
thinksns开源版
最新发布
12-27
thinkSNS是一个开源的社交网络系统,提供了许多社交功能,包括用户注册、登录、发布动态、关注好友、评论、点赞等。thinkSNS还支持私信聊天、群组、话题讨论和丰富的个人主页展示。使用thinkSNS可以快速搭建一个功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值