# OpenSNS 后台getshell
### 一、漏洞简介
### 二、漏洞影响
### 三、复现过程
1.打开网站后台找到模板上传位置:
`http://url/index.php?s=/admin/theme/add.html`
2.配置一个压缩包,压缩包里是一句话木马:
3.选择上传:
4、会在./Theme目录下自动生成刚刚上传好的马儿
“`bash
http://url/Theme/shell.php
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容