menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 097-OpenSNS chevron_right 002-OpenSNS 后台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    002-OpenSNS 后台getshell.md
    510 B / 2021-07-17 00:01:22
        # OpenSNS 后台getshell

### 一、漏洞简介

### 二、漏洞影响

### 三、复现过程

1.打开网站后台找到模板上传位置:

`http://url/index.php?s=/admin/theme/add.html`

![](images/15891977843972.png)


2.配置一个压缩包,压缩包里是一句话木马:

![](images/15891977925072.png)


3.选择上传:

![](images/15891977997464.png)


4、会在./Theme目录下自动生成刚刚上传好的马儿


```bash
http://url/Theme/shell.php
```

![](images/15891978563562.png)
    links
    file_download