渗透thinksns官网

最新推荐文章于 2021-03-12 02:34:27 发布
原创 最新推荐文章于 2021-03-12 02:34:27 发布 · 572 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透思路 #渗透thinksns #外连开挂

本文详述了一次对ThinkSNS官网的渗透测试过程,通过nmap扫描、sqlmap注入,最终获取数据库信息和交互式shell。尽管遇到权限限制,但通过旁注和WordPress博客的利用,成功拿到shell。渗透测试中体现了耐心和技巧的重要性。

在这里插入图片描述

(本文涉及的所有漏洞已经被修复!)

(由于文章是后来补写的,有些图可能无法抓到。sorry)

ThinkSNS(简称TS),开源微博引擎。

一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞,

某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act=show&id=2211,惭愧啊,差距啊,羞愤难平的我心中冒出了邪恶的想法。。。。。

——————–分割线————————

0x01 Nmap照亮前方的路

nmap -sS -sU -T4 -A -v thinksns.com

我最喜欢的一个配置,速度也不错,

linux服务器,apache

哈哈,lamp配置

果断看到一个3306

嘎嘎,本地的mysql

然后,就没收集到什么了。。。。。

0x02 Sqlmap凸显神威

http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211

拿到注入点,为了抓紧时间,和管理员赛跑,直接上sqlmap!

 #  sqlmap.py -u http://t.thinksns.com/index.php?app=b
最低0.47元/天 解锁文章
thinksns.zip_thinksns_thinksns+源码_thinksns源码
09-20
《深入解析ThinkSNS源社交...无论是用于搭建企业内部的社交平台,还是创建独立的社交网站,ThinkSNS都是一个值得考虑的选择。通过深入理解和运用其源码,发者可以进一步提升自己的技能,实现更具创新性的社交应用。
精选资源
基于PHP的ThinkSNS源社交系统正式版源码.zip
08-29
ThinkSNS是一款强大的社交网络软件,它允许发者和企业快速搭建自己的社交网络,如微博、论坛、问答社区等。 【描述】"基于PHP的ThinkSNS源社交系统正式版源码.zip" 指出这个压缩包包含了ThinkSNS系统的源代码,...
仿thinksns时间轴黑板报PHP源码+sql
08-29
仿thinksns黑板报PHP源码+sql。后台管理页 按年显示。每天一条记录。包含数据库文件:sql 数据库名 times 默认后台管理 admin 密码:123456
[漏洞]ThinkSNS严重漏洞--将全站崩溃
数据库天地
09-14 230
author: selfimpr blog: http://blog.youkuaiyun.com/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1996
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
minify php,ThinkSNS public/minify.php 任意文件包含漏洞
weixin_39912580的博客
03-12 450
## 漏洞信息:ThinkSNS源微博系统,是智士的源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞,可被利用导致敏感信息泄漏。## 漏洞分析:问题在public/minify.php:```allowed_content_types=ar...
thinksns V3(源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1460
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
thinksns社交系统.zip
09-18
thinksns社交系统:构建高效互动平台的关键要素》 thinksns社交系统是一款专为构建社交网络平台设计的源软件。它以其易用性、灵活性和强大的功能,深受发者和小白用户喜爱。该系统提供了丰富的功能模块,使得...
ThinkSNS v4.3.4
12-05
ThinkSNS基于许多优秀的源软件发,提供全方位的社交网络(SNS)解决方案。 ThinkSNS源于办公圈项目,WEB端基于国内技术领先的ThinkPHP框架发,另还有IM客户端软件。 ThinkSNS是国内最大的源社群系
thinksns源微博系统 V3上传漏洞
收集盒 Book box
04-20 1085
发布时间:2013-04-08  关键词:thinksns 微博 上传漏洞 ThinkSNS是基于互联网web2.0思想发的老牌源微博SNS系统,其发始于2008年,其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代,目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php: pu
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
ThinkSNS-PHP
06-21
ThinkSNS是一个以php+mysql进行发的源sns系统。 ThinkSNS(简称TS),是智士软件旗下的源微博、社交系统,含微博、论坛、资讯、频道、商城、活动、定位、找人、直播、问答等一系列功能。采用PHP+MySQL技术,核心(微博、用户系统)+多应用+多插件的产品模式。拥有web、Iphone APP、Android APP以及H5、微信端。 TS能够建立社交网站、微博平台、教育平台、商城系统、粉丝社区、知识社区、企业文化社区等多种互联网平台,是移动互联网创业的首选二次发平台。 ThinkSNS功能简介 朋友圈(微博/) 和新浪微博类似的微博系统,支持文字、表情、图片、短视频、附件、@、话题,满足用户的交流需求,可以用于任何场景。 微吧(论坛) 结合贴吧论坛圈子等模式的核心点,打造的请论坛系统,圈子化有效资源充分利用,助力社区内容整合,自定义吧名、权限等,让运营更轻松,可用于任何应用场景。 IM即时聊天 像微信一样聊天,支持群聊及单聊,语音、图片、文字、表情、位置分享、名片等分享,增强活跃度,让移动在线更加便捷。 问答 支持提问、回答、采纳、评论、分享、收藏、关注、举报、消息提示、消息推送、筛选、搜索、再次编辑、标签筛选等功能,助力抢占内容经济市场,为知识分享、专家咨询、职场经验分享、顾问咨询、职业社交、私人顾问、医生 咨询、医患交流、金融顾问、旅游经验咨询等提供完美解决方案。 资讯 分类管理,热门热评类别等多种排序机制,呈现社区精选动态资讯,支持用户投稿,后台审核,使用最适应用户习惯的页面规划,助力运营者与使用者保持高度粘性,把握信息传播渠道。 活动 发起活动,设置时间限制,调动用户参与积极性,活动分类,地区标定,更加增强了活动模块实用性,适用于创投类/兴趣社交类/大型企业管理等领域运营管理,有效精准保持活跃度。 礼物商城 用户可以通过做任务获得积分,积分可以兑换礼物,礼物可以赠送给其他用户。 支持支付宝等第三方平台充值。让社区运营与商业模式完美结合。 频道(专辑) 汇聚精彩分享,精华帖子,支持用户收听、投稿,管理员推荐展示,将相同碎片化信息集中瀑布流形式展示。 任务中心 游戏化运营机制的存在,使得网站运营充满个性和乐趣,有利于提高用户活跃度。 广场 首页聚合平台各综合栏目精华内容,广场轮播,个人小名片,后台推荐内容模块。 后台配置灵活,可用于平台首页或访客页面,充分体现精华内容,提高用户关注度,适用于各类企业网站/产品官网,社区入口页面使用。 直播(仅限直播版) 智能流媒体实时处理,高并发低延时,稳定安全,极致体验,为教育培训、娱乐演义、访谈媒体、游戏互动等行业带来全新的产品革命。 其他应用及插件: 广告系统、第三方登录、话题、签到、勋章、风云榜、附近的人、积分系统、关注、热门话题、设置、搜索、通讯录、找人、转发、认证、标签、分享、充值提现、推送、内容管理等 Thinksns 后台管理 后台路径:域名/index.php?app=admin&mod=Index&act=index 后台密码:admin123(安装时可设置) 基本部署所需服务器环境: 1. nginx (或apache) 2. mysql (较高版本即可) 3. php (推荐5.6版本,最低兼容5.3) 4. linux(基本的服务器环境 windows server服务器不支持socket扩展部分,无法使用app的即时聊天等部分) ThinkSNS 源社交论坛系统 v4.6.1更新日志 【修复】聊天无法使用emoji问题 【修复】后台禁用用户后,app第三方登录可登录问题 【修复】部分接口问题 【修复】h5个人中心获取用户信息问题 【修复】后台设置积分问题
ThinkSNS v3.1 正式版.rar
08-29
ThinkSNS是智士的源社交**台。采用PHP MySQL技术**台,微博 应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。通过应用、插件、风格包等丰富的扩展机制可以后台关闭和启各种功能。是建立社交网站、微博**台、移动互联网创业的首选。 ThinkSNS 3.1 版本更新重点内容:2013-11-08 1、增加全新的3G版、优化手机客户端 2、增加定期邮件提醒功能 3、增加微吧分类,完善微吧权限 4、微博增加多图上传、优化多图展示 5、微博增加发帖时间间隔限制,防灌水 6、后台增加游客菜单配置 7、图片附件格式、大小配置与其他附件分 8、个人空间可以展示应用的数据 9、优化了执行速度以及很多细节用户体验 10、增加第三方防护代码,大大提高了安全性 11、优化session存储路径,优化系统执行效率 感谢大家一直的支持,也感谢在此版本中参与的两个实**生 @石过过 @毕加波 新版的ThinkSNS定位于基于微博客的多应用SNS系统,具备以下特性: 核心模式:微博 SNS类APP ThinkSNS 具备完整的微博功能 提供了一套标准的微博程序,涵盖了微博全 方位的功能,并将微博作为其他应用互通的基 础应用,不仅方便用户迅速找到感兴趣的人, 方便用户间的互动和交流,还能给用户统一体验。 群组系统 群组相当于圈子,用户可以通过群组认识和结交具有相同兴趣爱好的人,发挥集聚效应。群组可作为独立应用嵌入ThinkSNS的系统架构中,拥有创建群组,邀请好友,多人群聊,发表新帖,文件共享,成员管理等基本功能,并具有完备的后台权限配置,可自由把关群组审核,方便维护良好的沟通环境。 SNS类应用嵌入系统中 为了弥补微博在信息沉淀方面的不足,TS采用了微博 SNS类APP的模式,将**志、相册、群组、投票等应用嵌入微博系统中,方便用户间的深度交流。 支持wap,并提供手机客户端,包括iphone和android 移动互联网是未来发展的趋势,TS不仅支持手机WAP访问(3G版),还提供iPhone客户端下载,即将支持Android客户端,助您全方位布局移动互联网。 灵活、可扩展的应用机制和接口 *漫游**台应用接入 *易于二次发 *多帐号登录支持BUG
ThinkSNS源码下载
11-01
ThinkSNS预览版在系统构架上借鉴国内知名SNS模式。并从中学习 成长 创新。实现了以个人,好友,网络,信息动态为基础的社交网络基础框架,并在其上扩展了 心情 相册 日志 群组 分享等社交网络基础应用组件。用户可以以此为基础构架属于自己的社交网络,并能方便的扩展其他社交功能。
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 888
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
thinksns2.0 登陆漏洞
iteye_19283的博客
03-19 235
1、源代码:[code="java"] /** * 使用cookie登陆 * * @param string $cookieId * @return boolean */ public function cookieLoginLocal($cookieId){ $cookieId = explode( '.', base64_decode($cookieI...
ThinkSnS v4后台任意文件下载漏洞
weixin_30600503的博客
06-24 572
漏洞文件:/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。 文中可见并没有做任何的对$downUrl进行过滤,$path也是。 所以就顺利的通过file_get_contents远程获取到了文件,然后通过file_put_contents写入到了$path当中。所以你远...
微信一样的即时聊天系统——社交系统ThinkSNS功能详解
weixin_33734785的博客
08-18 575
2019独角兽企业重金招聘Python工程师标准>>> ...
thinksns java_php-java登录thinksns时的加密解密操作
weixin_39816362的博客
02-13 165
api说在登录的时候账号需要des加密, 密码需要des和md5加密, 可是我用了好几种des加密都是认证失败.我用的是java, 下面是我从thinksns 里找到的php代码, 求好心人转成java, php真心不太懂class DES_MOBILE {var $key = '12345678';function setKey($key){ $this->key = $key; ...
ThinkSNS插件发指南
"ThinkSNS插件发说明.pdf" 这篇文档是关于ThinkSNS插件发的详细指南,由智士软件(北京)有限公司提供。ThinkSNS插件是一种小型功能程序,允许发者通过ThinkSNS的API和钩子系统来增强其功能或添加新特性。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值