Goby漏洞更新|OneThink 内容管理框架 category 方法代码执行漏洞

已于 2023-04-07 14:19:14 修改
阅读量591 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: sql one think 代码执行
于 2023-04-07 12:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130009289
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
漏洞
131 篇文章 3 订阅
订阅专栏
红队版
111 篇文章 3 订阅
订阅专栏

漏洞名称: OneThink 内容管理框架 category 方法代码执行漏洞

English Name:OneThink category method code execution vulnerabilities

CVSS core: 10.0

影响资产数:2854

漏洞描述:

OneThink是ThinkPHP团队基于ThinkPHP开发的一个开源的内容管理框架。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。

漏洞影响:

OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。

FOFA查询语句(点击直接查看结果):

(header=“ThinkPHP” && title=“Onethink”) || body=“<a href=\“http://www.onethink.cn\” target=\”_blank\“>OneThink</a>” || body=“/css/onethink.css”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
onethink swfupload upload.php,OneThink--ThinkPHP3.2 缓存文件泄露
weixin_34501666的博客
03-20 423
框架漏洞因为尝试访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php的确成功,所以很有可能就是这个漏洞。虽然图都挂掉了,但是大概也能看懂。漏洞的成因大概就是ThinkPHP框架的缓存函数S()是以File方式,在/Runtime/Temp下生成缓存php文件,而且缓存文件名固定。另外乌云的这个漏洞详情没有公开,能找到的文章只有这篇。本地搭建一不小...
OneThink内容管理框架 1.1 开发版.zip
05-24
OneThink是一套简单,易用,面向开发者的内容管理框架(CMF),帮助开发者节约WEB应用后台开发时间和精力,以最快的速度开发出高质量的WEB应用。OneThink 1.1 开发版 更新日志:2016-12-17升级核心框架一处可能的SQL注入漏洞;修正后台子文档列表不能粘贴的问题;修正UcenterMemberModel;修正又拍云上传驱动;改进update.sql支持1.0的升级;修正Article标签库的_list方法中可能导致的一处变量混淆;修正备份类。
Goby漏洞更新OneThink 内容管理框架 category 方法代码执行漏洞_onethink 漏洞
2401_84247617的博客
04-17 905
OneThink系统v1版本前台home/article/index方法category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。OneThink系统v1版本前台home/article/index方法category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
探索未来内容管理 - 一试OneThink的魅力!
最新发布
gitblog_00064的博客
05-23 326
探索未来内容管理 - 一试OneThink的魅力! 项目地址:https://gitcode.com/liu21st/onethink 1、项目介绍 OneThink是一款创新的内容管理框架,以其简单易用、高效安全的特点,引领了中国Web应用开发的新风潮。由ThinkPHP创始人刘晨指导研发,OneThink旨在提供更便捷、更安全的WEB开发环境,让开发者与终端用户共同受益。这款框架采用了模块化、...
漏洞复现】OneThink前台注入漏洞
失心少年
11-16 681
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!它提供了一系列通用的模块和功能,使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统(CMS)和其他Web应用。
OneThink(内容管理框架) v1 正式版.zip
07-16
OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流。   [ 功能特性 ] 主要特性: 基于ThinkPHP最新3.2版本。 模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发。 文档模型/分类体系:通过和文档模型绑定,以及不同的文档类型,不同分类可以实现差异化的功能,轻松实现诸如资讯、下载、讨论和图片等功能。 开源免费:OneThink遵循Apache2开源协议,免费提供使用。 用户行为:支持自定义用户行为,可以对单个用户或者群体用户的行为进行记录及分享,为您的运营决策提供有效参考数据。 云端部署:通过驱动的方式可以轻松支持平台的部署,让您的网站无缝迁移,内置已经支持SAE和BAE3.0。 云服务支持:即将启动支持云存储、云安全、云过滤和云统计等服务,更多贴心的服务让您的网站更安心。 安全稳健:提供稳健的安全策略,包括备份恢复、容错、防止恶意攻击登录,网页防篡改等多项安全管理功能,保证系统安全,可靠、稳定的运行。 应用仓库:官方应用仓库拥有大量来自第三方插件和应用模块、模板主题,有众多来自开源社区的贡献,让您的网站“One”美无缺。   OneThink只是一个内容管理框架,并不是一个真正意义的CMS,所以你不会看到很多的功能,也不要因此而抱怨,因为一切功能都来自于您的创造或者大家的分享。这才是OneThink的理念和定位。OneThink集成了一个完善的后台管理体系和前台模板标签系统,让你轻松管理数据和进行前台网站的标签式开发。   后台主要功能: 用户Passport系统 配置管理系统 权限控制系统 后台建模系统 多级分类系统 用户行为系统 钩子和插件系统 系统日志系统 数据备份和还原 利用OneThink现有的后台功能和标签库机制,你可以轻松的定制或者开发基于OneThink的网站和应用。   [ 系统安装 ] 将OneThink压缩包解压至一个空文件夹,并上传它。 首次在浏览器中访问index.php,将会进入安装向导。 按照安装向导完成安装。若在安装过程中出现问题,请访问官网讨论区寻求帮助。
OneThink 1.0版本中的BUG修改
AntDz
01-23 319
这几日在Sae中使用OneThink(简称OT)发现几处小小bug,记录如下 1.在后台编辑器上传图片提示“未建立***目录” 修改方式: 打开Addons/Editor/controller/uploadcontroller.class.php,对第25行修改为 $this-&gt;uploader = new Upload($setting, C('PICTURE_UPLOAD_...
Go代码审计:Gitea远程命令执行漏洞
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
红队版Goby-poc438个自定义goby-poc
08-10
总的来说,"红队版Goby-poc438个自定义goby-poc"是一个宝贵的资源库,它集成了大量的Goby框架相关漏洞检测方法,为网络安全专业人士提供了强大的工具,帮助他们更好地执行渗透测试,提升网络安全防护能力,同时也...
goby红队&社区版-win-64-2.4.7
11-27
Goby红队与社区版:安全扫描与漏洞检测的利器》 在网络安全领域,漏洞扫描和安全测试是至关重要的环节。Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
GO语言漏洞靶场 GIN框架 支持docker一键启动.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
OneThink前台注入分析1
08-03
OneThink前台注入分析OneThink 前台注入进后台分析我是某次授权的渗透过程中,遇到了 OneThink,那么经过一番审计和尝试,最终实现了 OneT
Onethink管理平台后台可get webshell
chaojixiaojingang
04-26 1848
1)搭建好平台,访问登陆页面 2)登录后台,漏洞在扩展功能处,新建名称为test的插件,在是否需要配置处输入一句话木马 3)保存后扩展功能插件管理处会增加test插件信息 4)在网站Addons目录下创建一个test文件夹,config.php内容就是写入的一句话木马 5)用工具连接config.php文件,获取webshell ...
OneThink管理平台 ,登录后台一直提示验证码错误
weixin_30756499的博客
10-10 213
可能是数据库的错。上传到服务器以后要改2个地方的配置,\Application\Common\Conf\config.php(整站公用配置文 件),\Application\User\Conf\config.php(Ucenter配置文件,即为处理登录的配置文件)。 转载于:https://www.cnblogs.com/qq1315290739/p/4866864.html...
关于OneThink 1.0.131129开发版的安装检测文件权限bug
不要踩坏我的圆
09-05 1736
thinkphp是一个国内的php框架,了
thinkphp漏洞集合
weixin_34113237的博客
06-01 3269
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
Thinkphp 漏洞小试
weixin_30532987的博客
01-23 202
首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢? 在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考 admin是后台工程文件夹 home是前台工程 public里面用于存放CSS文件,JS...
goby更新了poc
09-06
Goby更新了poc,这是一条重要的消息。Goby是一款著名的网络安全扫描工具,它能够帮助安全工程师快速发现系统和应用程序中的漏洞。poc是“Proof of Concept”的缩写,意为“概念证明”,指的是通过编写并运行一段代码来验证漏洞的存在性。 Goby更新了poc,意味着Goby增加了新的代码,使其能够更全面、准确地检测出漏洞。每当某个软件或系统发现了新的漏洞,安全研究人员会编写相应的poc来验证漏洞,以帮助用户及时修复风险。Goby更新poc后,用户可以获得更多的漏洞信息,并能够更有效地进行修复和防范。 这一消息对于网络安全行业是非常重要的。随着技术的不断进步,黑客们也会不断寻找新的漏洞来进行攻击。而运用Goby这样的网络安全工具,能够帮助用户及时发现并解决潜在的安全风险。因此,Goby更新poc的消息可视为一种警示,提醒了用户在信息安全方面的重要性。 总的来说,Goby是一款备受赞誉的网络安全扫描工具,而更新了poc则意味着Goby变得更加强大。这一消息对于网络安全行业来说是重要的,它不仅为用户提供了更多漏洞信息,还能提醒大家对信息安全保持高度警惕。网络安全是我们共同关注的重要问题,希望Goby继续发挥作用,保护用户的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值