ThinkSNS后台拿shell漏洞

经过楼主的测试，可以通杀2.0——2.8版本。

未经同意，禁止转载。

程序名称：ThinkSNS
影响版本： 2.0——2.8
漏洞类型： 后台拿shell
漏洞位置： 全局-附件设置
版本确定： 1./install/install.php
2./ Readme.txt
漏洞描述：
通过后台修改扩展名，可以上传php文件
利用代码和过程 后台-全局-附件设置-扩展名限定增加php;jpg,php;.jpg-站点配置-上传Logo