渗透thinksns官网

最新推荐文章于 2021-03-12 02:34:27 发布
VIP文章 最新推荐文章于 2021-03-12 02:34:27 发布
阅读量447 收藏 1
点赞数 1
分类专栏: 安全开发 逆向漏洞 web安全 实战篇 文章标签: 渗透思路 渗透thinksns 外连开挂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92391821
版权

在这里插入图片描述

(本文涉及的所有漏洞已经被修复!)

(由于文章是后来补写的,有些图可能无法抓到。sorry)

ThinkSNS(简称TS),开源微博引擎。

一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞,

某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act=show&id=2211,惭愧啊,差距啊,羞愤难平的我心中冒出了邪恶的想法。。。。。

——————–分割线————————

0x01 Nmap照亮前方的路

nmap -sS -sU -T4 -A -v thinksns.com

我最喜欢的一个配置,速度也不错,

linux服务器,apache

哈哈,lamp配置

果断看到一个3306

嘎嘎,本地的mysql

然后,就没收集到什么了。。。。。

0x02 Sqlmap凸显神威

http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211

拿到注入点,为了抓紧时间,和管理员赛跑,直接上sqlmap!

 #  sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id
最低0.47元/天 解锁文章
Coisini、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
仿thinksns时间轴黑板报PHP源码+sql
08-29
仿thinksns黑板报PHP源码+sql。后台管理页 按年显示。每天一条记录。包含数据库文件:sql 数据库名 times 默认后台管理 admin 密码:123456
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1800
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 180
author: selfimpr blog: http://blog.csdn.net/lgg201 mail: [email protected] 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 486
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 272
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
ThinkSNS v4.3.4
12-05
ThinkSNS基于许多优秀的开源软件开发,提供全方位的社交网络(SNS)解决方案。 ThinkSNS源于办公圈项目,WEB端基于国内技术领先的ThinkPHP框架开发,另外还有IM客户端软件。 ThinkSNS是国内最大的开源社群系
ThinkSNS v4.6.0
12-03
ThinkSNS基于许多优秀的开源软件开发,提供全方位的社交网络(SNS)解决方案。 ThinkSNS源于办公圈项目,WEB端基于国内技术领先的ThinkPHP框架开发,另外还有IM客户端软件。 ThinkSNS是国内最大的开源社群系
ThinkSNS v4.5.6
12-03
ThinkSNS基于许多优秀的开源软件开发,提供全方位的社交网络(SNS)解决方案。 ThinkSNS源于办公圈项目,WEB端基于国内技术领先的ThinkPHP框架开发,另外还有IM客户端软件。 ThinkSNS是国内最大的开源社群系
ThinkSNS v4.6.0 bulid0123
12-02
ThinkSNS基于许多优秀的开源软件开发,提供全方位的社交网络(SNS)解决方案。 ThinkSNS源于办公圈项目,WEB端基于国内技术领先的ThinkPHP框架开发,另外还有IM客户端软件。 ThinkSNS是国内最大的开源社群系
thinksns短信插件安装说明.zip
11-24
thinksns短信插件安装说明.zip
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
ThinkSNS-PHP
06-21
ThinkSNS是一个以php+mysql进行开发的开源sns系统。 ThinkSNS(简称TS),是智士软件旗下的开源微博、社交系统,含微博、论坛、资讯、频道、商城、活动、定位、找人、直播、问答等一系列功能。采用PHP+MySQL技术,核心(微博、用户系统)+多应用+多插件的产品模式。拥有web、Iphone APP、Android APP以及H5、微信端。 TS能够建立社交网站、微博平台、教育平台、商城系统、粉丝社区、知识社区、企业文化社区等多种互联网平台,是移动互联网创业的首选二次开发平台。 ThinkSNS功能简介 朋友圈(微博/) 和新浪微博类似的微博系统,支持文字、表情、图片、短视频、附件、@、话题,满足用户的交流需求,可以用于任何场景。 微吧(论坛) 结合贴吧论坛圈子等模式的核心点,打造的请论坛系统,圈子化有效资源充分利用,助力社区内容整合,自定义吧名、权限等,让运营更轻松,可用于任何应用场景。 IM即时聊天 像微信一样聊天,支持群聊及单聊,语音、图片、文字、表情、位置分享、名片等分享,增强活跃度,让移动在线更加便捷。 问答 支持提问、回答、采纳、评论、分享、收藏、关注、举报、消息提示、消息推送、筛选、搜索、再次编辑、标签筛选等功能,助力抢占内容经济市场,为知识分享、专家咨询、职场经验分享、顾问咨询、职业社交、私人顾问、医生 咨询、医患交流、金融顾问、旅游经验咨询等提供完美解决方案。 资讯 分类管理,热门热评类别等多种排序机制,呈现社区精选动态资讯,支持用户投稿,后台审核,使用最适应用户习惯的页面规划,助力运营者与使用者保持高度粘性,把握信息传播渠道。 活动 发起活动,设置时间限制,调动用户参与积极性,活动分类,地区标定,更加增强了活动模块实用性,适用于创投类/兴趣社交类/大型企业管理等领域运营管理,有效精准保持活跃度。 礼物商城 用户可以通过做任务获得积分,积分可以兑换礼物,礼物可以赠送给其他用户。 支持支付宝等第三方平台充值。让社区运营与商业模式完美结合。 频道(专辑) 汇聚精彩分享,精华帖子,支持用户收听、投稿,管理员推荐展示,将相同碎片化信息集中瀑布流形式展示。 任务中心 游戏化运营机制的存在,使得网站运营充满个性和乐趣,有利于提高用户活跃度。 广场 首页聚合平台各综合栏目精华内容,广场轮播,个人小名片,后台推荐内容模块。 后台配置灵活,可用于平台首页或访客页面,充分体现精华内容,提高用户关注度,适用于各类企业网站/产品官网,社区入口页面使用。 直播(仅限直播版) 智能流媒体实时处理,高并发低延时,稳定安全,极致体验,为教育培训、娱乐演义、访谈媒体、游戏互动等行业带来全新的产品革命。 其他应用及插件: 广告系统、第三方登录、话题、签到、勋章、风云榜、附近的人、积分系统、关注、热门话题、设置、搜索、通讯录、找人、转发、认证、标签、分享、充值提现、推送、内容管理等 Thinksns 后台管理 后台路径:域名/index.php?app=admin&mod=Index&act=index 后台密码:admin123(安装时可设置) 基本部署所需服务器环境: 1. nginx (或apache) 2. mysql (较高版本即可) 3. php (推荐5.6版本,最低兼容5.3) 4. linux(基本的服务器环境 windows server服务器不支持socket扩展部分,无法使用app的即时聊天等部分) ThinkSNS 开源社交论坛系统 v4.6.1更新日志 【修复】聊天无法使用emoji问题 【修复】后台禁用用户后,app第三方登录可登录问题 【修复】部分接口问题 【修复】h5个人中心获取用户信息问题 【修复】后台设置积分问题
ThinkSNS v3.1 正式版.rar
08-29
ThinkSNS是智士的开源社交**台。采用PHP MySQL技术**台,微博 应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。通过应用、插件、风格包等丰富的扩展机制可以后台关闭和开启各种功能。是建立社交网站、微博**台、移动互联网创业的首选。 ThinkSNS 3.1 版本更新重点内容:2013-11-08 1、增加全新的3G版、优化手机客户端 2、增加定期邮件提醒功能 3、增加微吧分类,完善微吧权限 4、微博增加多图上传、优化多图展示 5、微博增加发帖时间间隔限制,防灌水 6、后台增加游客菜单配置 7、图片附件格式、大小配置与其他附件分开 8、个人空间可以展示应用的数据 9、优化了执行速度以及很多细节用户体验 10、增加第三方防护代码,大大提高了安全性 11、优化session存储路径,优化系统执行效率 感谢大家一直的支持,也感谢在此版本中参与的两个实**生 @石过过 @毕加波 新版的ThinkSNS定位于基于微博客的多应用SNS系统,具备以下特性: 核心模式:微博 SNS类APP ThinkSNS 具备完整的微博功能 提供了一套标准的微博程序,涵盖了微博全 方位的功能,并将微博作为其他应用互通的基 础应用,不仅方便用户迅速找到感兴趣的人, 方便用户间的互动和交流,还能给用户统一体验。 群组系统 群组相当于圈子,用户可以通过群组认识和结交具有相同兴趣爱好的人,发挥集聚效应。群组可作为独立应用嵌入ThinkSNS的系统架构中,拥有创建群组,邀请好友,多人群聊,发表新帖,文件共享,成员管理等基本功能,并具有完备的后台权限配置,可自由把关群组审核,方便维护良好的沟通环境。 SNS类应用嵌入系统中 为了弥补微博在信息沉淀方面的不足,TS采用了微博 SNS类APP的模式,将**志、相册、群组、投票等应用嵌入微博系统中,方便用户间的深度交流。 支持wap,并提供手机客户端,包括iphone和android 移动互联网是未来发展的趋势,TS不仅支持手机WAP访问(3G版),还提供iPhone客户端下载,即将支持Android客户端,助您全方位布局移动互联网。 灵活、可扩展的应用机制和接口 *漫游**台应用接入 *易于二次开发 *多帐号登录支持BUG
ThinkSNS源码下载
11-01
ThinkSNS预览版在系统构架上借鉴国内外知名SNS模式。并从中学习 成长 创新。实现了以个人,好友,网络,信息动态为基础的社交网络基础框架,并在其上扩展了 心情 相册 日志 群组 分享等社交网络基础应用组件。用户可以以此为基础构架属于自己的社交网络,并能方便的扩展其他社交功能。
thinksns v4 开源代码及文档
05-02
thinksns v4 开源代码及文档 包含 开源版本代码、技术文档、使用手册及pc端及服务端修复文档
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 693
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 911
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1323
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
thinksns java_社交APP系统ThinkSNS+技术概要
weixin_39811101的博客
02-13 201
ThinkSNS(简称TS),综合性社交软件系统。目前有ThinkSNS V4、ThinkSNS+两个并行系统。一、PC端(web端)服务端框架:Laravel 5.7+前端框架:jQuery + Bootstrap 3管理后台: html + jquery + bootstrap + vue前端开发语言:HTML / CSS / JavaScript (ES5)开发环境:PHP7.1.3+ / ...
thinksns开源版
最新发布
12-27
thinkSNS是一个开源的社交网络系统,提供了许多社交功能,包括用户注册、登录、发布动态、关注好友、评论、点赞等。thinkSNS还支持私信聊天、群组、话题讨论和丰富的个人主页展示。使用thinkSNS可以快速搭建一个功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值