当前标签

thinksns漏洞

thinksns V3 getshell 漏洞附利用方法

wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php public function capture(){ er...

Thinksns 2.8 文件上传漏洞分析&完美利用

作者:wepeng 存在漏洞的版本为:最新的2.8稳定版。 漏洞分析省略。 Exploit文件内容如下: <?php error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); function http_send($host, $port, ...

ThinkSNS后台拿shell漏洞

经过楼主的测试,可以通杀2.0——2.8版本。 未经同意,禁止转载。 程序名称:ThinkSNS 影响版本: 2.0——2.8 漏洞类型: 后台拿shell 漏洞位置: 全局-附件设置 版本确定: 1./install/install.php 2./ Readme.txt 漏洞描述: 通过后台修...

插入图片
返回顶部