ThinkSNS后台拿shell漏洞

经过楼主的测试,可以通杀2.0——2.8版本。

未经同意,禁止转载。

程序名称:ThinkSNS
影响版本: 2.0——2.8
漏洞类型: 后台拿shell
漏洞位置: 全局-附件设置
版本确定: 1./install/install.php
2./ Readme.txt
漏洞描述:
通过后台修改扩展名,可以上传php文件
利用代码和过程 后台-全局-附件设置-扩展名限定增加php;jpg,php;.jpg-站点配置-上传Logo

本文固定链接: https://www.unhonker.com/technical/664.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年07月31日发表在 技术文章, 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: ThinkSNS后台拿shell漏洞 | 90' s Blog|关注网络信息安全

ThinkSNS后台拿shell漏洞:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!