OpenSNS 后台getshell¶

一、漏洞简介¶

二、漏洞影响¶

三、复现过程¶

1.打开网站后台找到模板上传位置：

http://url/index.php?s=/admin/theme/add.html

2.配置一个压缩包，压缩包里是一句话木马：

3.选择上传：

4、会在./Theme目录下自动生成刚刚上传好的马儿

http://url/Theme/shell.php