ThinkSNS又一个上传漏洞

发表于 2012年12月09日
Vulndb

代码产生位置

apps\wap\Lib\Action\IndexAction.class.php  //263行
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
$data['pic']      = $_FILES['pic'];
$data['content']  = '图片分享';
$data['from']     = $this->_type_wap;
$res = api('Statuses')->data($data)->upload();
}

1

2

3

4

5

6

7

apps\wap\Lib\Action\IndexAction.class.php //263行

if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博

$data['pic'] = $_FILES['pic'];

$data['content'] = '图片分享';

$data['from'] = $this->_type_wap;

$res = api('Statuses')->data($data)->upload();

}

未对文件类型过滤

访问wap 模块，发一条微博并传图

源码查看上传地址，去掉small_然后访问即可得到SHELL

修复方案：

对上传类型要进行检查

标签：ThinkSNS , 上传漏洞原文连接：ThinkSNS又一个上传漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

百度视频正式登陆iPad，支持百度影音模式 SiteServer CMS上传漏洞

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

SiteServer CMS上传漏洞

SiteServer CMS上传漏洞

eWebEditor v1.x (WYSIWYG) Remote File Upload

eWebEditor v1.x (WYSIWYG) Remote File Upload

织梦cms v6.7最新上传漏洞

织梦cms v6.7最新上传漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信