摘要
漏洞原理
解决方案
概述
OpenSNS是想天科技开发的一款综合性社交软件。您可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。官网:http://www.opensns.cn/
相关环境
源码信息:OpenSNS开源版
漏洞类型:后台getshell
下载地址:http://www.opensns.cn/home/index/download.html
漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行
漏洞原理
程序在上传zip文件时,自动对zip文件进行解压没有对解压出文件的内容进行过滤就直接写入硬盘。
漏洞分析
代码中对上传文件进行了后缀名过滤,对非法尾缀名文件进行了过滤,过两次成功后进行了解压,但是并没有对解压后的文件内容进行过滤直接写入了硬盘导致了漏洞的存在
漏洞复现
解决方案
对上传模板文件进行限制或禁止前台访问该目录。
您可以选择一种方式赞助本站
支付宝转账赞助
目前评论:0 条
发表评论 取消回复