opensns | CN-SEC 中文网

大量poc整理

0x01 项目导航 ctrl+f自行查找项目地址：https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0 提供下载地...

07月03日安全工具48 views评论

代码审计

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。希望可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路，其实挖洞并不难，也希望大家能把分享的精神发扬光大。概述OpenSNS是想...

03月23日71 views评论

先知文章

OpenSNS 远程命令执行漏洞漏洞分析 opensns是基于tp3开发的，仅支持php5 漏洞入口在 weibo/share/sharebox 通过 get请求提交query参数这里存在变量覆盖...

12月31日264 views评论

CTF专场

题目一：opensnsOpenSNS是基于OneThink的轻量级社交化用户中心框架，系统秉持简约的设计风格，注重交流，为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”，201...

12月03日245 views评论

代码审计

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文来自N1cE师傅的投稿，在此表示由衷的感谢。作者寄语：由于本周也是在补天公众号看到了(moonv)这位师傅的代码审计文章...

11月17日238 views评论

漏洞时代

漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...

01月01日420 views评论

这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日

11月20日javasec_cn592 views评论

颓废's Blog

前些天表哥们去打awd，碰到这个opensns，百度了几个漏洞都没利用成功，最后终于在Google上找到了这个利用方法（http://0day5.com/archives/4280...

05月19日1,124 views评论