|
|
ThinkSNS某處任意上傳文件漏洞可導致網(wǎng)站淪陷、用戶數(shù)據(jù)泄露
ThinkSNS群組上傳文檔處存在任意上傳文件漏洞,可導致四個網(wǎng)站淪陷、用戶數(shù)據(jù)泄露,你說是不是高危?
1.jpg (12.58 KB, 下載次數(shù): 466)
下載附件
灰鴿子下載
2013-1-14 20:33 上傳
2.jpg (18.79 KB, 下載次數(shù): 475)
下載附件
灰鴿子下載
2013-1-14 20:33 上傳
1.我們打開一個群組上傳文檔2.開始抓包,上傳一個圖片網(wǎng)馬比如yy.jpg,然后在包里面改為yy.php灰鴿子下載
看一看數(shù)據(jù)
3.jpg (53.37 KB, 下載次數(shù): 449)
下載附件
灰鴿子下載
2013-1-14 20:33 上傳
4.jpg (41.43 KB, 下載次數(shù): 479)
下載附件
灰鴿子下載
2013-1-14 20:33 上傳
|
|
加載中...
發(fā)表于 2013-1-14 20:35:53
QQ好友和群
收藏