ThinkSNS某处任意上传文件漏洞 - 网站安全 - 自学

ThinkSNS某处任意上传文件 漏洞 ，可导致网站沦陷、用户数据泄露，你说是不是高危？ ThinkSNS群组上传文档处存在任意上传文件漏洞，可导致四个网站沦陷、用户数据泄露，你说是不是高危？

1.我们打开一个群组上传文档

 

2.开始抓包，上传一个图片网马比如yy.jpg，然后在包里面改为yy.php

  3.于是上传成功

 

看看文件，额~~~~

 

4.连一连

 

5.跨一跨

 

6.看一看数据

   

 

修复方案： 这个你必须懂啊！

查看更多关于ThinkSNS某处任意上传文件漏洞 - 网站安全 - 自学的详细内容...