admin 发表于 2013-1-14 20:35:53

ThinkSNS某处任意上传文件漏洞可导致网站沦陷、用户数据泄露

ThinkSNS某处任意上传文件漏洞可导致网站沦陷、用户数据泄露
ThinkSNS群组上传文档处存在任意上传文件漏洞,可导致四个网站沦陷、用户数据泄露,你说是不是高危?

1.我们打开一个群组上传文档2.开始抓包,上传一个图片网马比如yy.jpg,然后在包里面改为yy.php灰鸽子下载

看一看数据




页: [1]
查看完整版本: ThinkSNS某处任意上传文件漏洞可导致网站沦陷、用户数据泄露