OpenSNS 后台getshell

一、漏洞简介

二、漏洞影响

三、复现过程

1. 打开网站后台找到模板上传位置:

2. 配置一个压缩包,压缩包里是一句话木马:

3. 选择上传:

4、会在./Theme目录下自动生成刚刚上传好的马尔

image