Thinksns微博系统注入漏洞即后台拿webshell

最新推荐文章于 2026-04-06 09:35:37 发布

转载最新推荐文章于 2026-04-06 09:35:37 发布 · 2k 阅读

标签

#null #email #shell #扩展 #user

#php

收录于

漏洞收集专栏收录该内容

207 篇文章

订阅专栏

本文介绍了一个网站中存在的SQL注入漏洞及利用方法，详细解释了如何通过修改URL参数来获取敏感信息，并演示了如何在后台上传包含恶意代码的文件。

Exp:

http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php

上传Logo

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

7禧

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

渗透thinksns官网

Coisini的博客

06-16

607

（本文涉及的所有漏洞已经被修复！）（由于文章是后来补写的，有些图可能无法抓到。sorry） ThinkSNS(简称TS)，开源微博引擎。一直都在看thinksns的代码，但是由于很彩笔，一直没找到什么实质的漏洞，某天在90sec上，看到某黑阔发的thinksns注入0day，看了下，是一个插件的注入，注入点:index.php?app=blog& mod=Index&act...

1 条评论您还未登录，请先登录后发表或查看评论

2 条评论

gluttonli 2024.12.03
怎么拿shell兄弟
- gluttonli回复gluttonli 2024.12.03
  ok已经拿到了

ThinkAdmin后台Getshell漏洞详解：从配置错误到远程文件下载的完整利用链

最新发布

weixin_42638178的博客

04-06

204

本文深度剖析ThinkAdmin后台Getshell漏洞的完整利用链，从配置错误到远程文件下载的攻击路径，并提供紧急修复措施与长期防御策略。通过详细解析文件上传控制缺陷和远程下载功能滥用，帮助管理员有效防范安全风险，确保系统安全。

minify php,ThinkSNS public/minify.php 任意文件包含漏洞

weixin_39912580的博客

03-12

472

## 漏洞信息：ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。ThinkSNS public/minify.php 存在任意文件包含漏洞，可被利用导致敏感信息泄漏。## 漏洞分析：问题在public/minify.php：```allowed_content_types=ar...

thinksns V3(开源微博系统) getshell 漏洞附利用方法

收集盒 Book box

05-16

1494

wooyun test的重测试是这程序结果我申请没让我进听朋友说是这个我就大概看了下就发现个getshell 反正众测那么多黑客肯定到时候有人挖出来还不如放出来 attachaction.class.php public function capture(){ error_reporting(0);

[漏洞]ThinkSNS严重漏洞--将全站崩溃

数据库天地

09-14

248

author: selfimpr blog: http://blog.csdn.net/lgg201 mail: lgg860911@yahoo.com.cn 漏洞描述: 未对需要暴露在web环境下的脚本做目录结构上的规划, 访问特定脚本, 导致全站依赖的缓存系统崩溃, 全站崩溃. 实现方式: 由于造成后果太严重, 实现步骤不细说, 有兴趣的朋友可以根据描述研究. 造成后果请自己负责....

thinksns开源微博系统 V3上传漏洞

收集盒 Book box

04-20

1125

发布时间：2013-04-08 关键词：thinksns 微博上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统，其开发始于2008年，其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代，目前最新版本为V3。 thinksns v3 漏洞产生文件 attachaction.class.php： pu

ThinkSnS v4后台任意文件下载漏洞

weixin_30600503的博客

06-24

591

漏洞文件：/apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存。文中可见并没有做任何的对$downUrl进行过滤，$path也是。所以就顺利的通过file_get_contents远程获取到了文件，然后通过file_put_contents写入到了$path当中。所以你远...

$ac $f php 代码审计,代码审计之ThinkSNS v4.6.0最新版前台getshell

weixin_39637260的博客

03-31

285

前言对于一个后台的至getshell的漏洞点，若需要当作前台来利用，最直接的idea会想到什么？当然是XSS、CSRF了，这已经不是什么新鲜话题或trick了，较早的wordpress 前台XSS之Getshell、最近安全客也有人发过zzzphp1.6前台的Getshell方式使用类似的方法。所以笔者对ThinkSNS审计的后台漏洞分析及其利用同样结合CSRF进行。漏洞类型通用漏洞简介后台升级存...

[渗透]kindeditor4.1.5文件上传漏洞

热门推荐

胖胖的ALEX

03-04

1万+

漏洞等级：高危 Kindeditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞描述： Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...

KindEditor编辑器上传修改拿shell漏洞

收集盒 Book box

07-11

1万+

法客论坛《team.f4ck.net》 90sec论坛《www.90sec.org》疯子博客《http://Madman.in》作者：relywind 影响版本： KindEditor 3.5.2~4.1 漏洞利用：打开编辑器，将一句话改名为1.jpg 上传图片，打开文件管理，进入“down”目录，跳至尾页，最后一个图片既是我们上传的一句话点击改名

ThinkAdmin列目录/任意文件读取（CVE-2020-25540 ）漏洞复现及环境搭建

yzl_007的博客

08-03

3332

ThinkAdmin列目录/任意文件读取（CVE-2020-25540 ）漏洞复现漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架，在ThinkAdmin v6版本存在路径遍历漏洞，该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。影响范围 Thinkadmin ≤ 2020.08.03.01 v5（任意文件读取） v6（列目录,任意文件读取） ThinkAdmin6环境搭建这里我使用的是kali linux靶机来搭建环境 1、安装php环境查看版本发现没有，按照要求

ThinkAdmin漏洞（CVE-2020-25540 ）复现

玄道的网安博客

10-18

5726

简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数，没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建使用phpstudy进行安装设置阿里云 Composer 代理 composer config -g repo.packagist c...

thinkadmin 目录遍历（CVE-2020-25540）

qq_23003811的博客

07-19

990

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。在本地php环境，把脚本得到到poc.php中，访问poc.php生成。v5（任意文件读取）v6（列目录,任意文件读取）对结果进行base64解码。2、文件读取+目录穿越。

ATT&CK实战系列——红队实战（一）

江左盟的博客

10-09

1万+

环境搭建靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑结构图：靶机配置： Web服务器（VM1）为Windows 7，需要双网卡，添加一个可访问的网卡即可，这里模拟外网的IP为：192.168.3.211，模拟内网IP为：192.168.52.143 域成员（VM2）为Win2K3 Metasploitable，模拟内网IP为：192.168.52.141 域控（VM3）为Windows Server 2008，模拟内网IP为

编辑器漏洞

01-30

614

一 : php escapeshellcmd多字节编码漏洞解析及延伸漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的虚拟主机应该是通杀的，在测试完这个漏洞之后...

CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

Jietewang的博客

12-11

4377

1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架，在ThinkAdmin v6版本存在路径遍历漏洞，该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin ≤ 2020.08.03.01 v5（任意文件读取） v6（列目录,任意文件读取） 3. 环境搭建 ThinkAdmin 源码仓库：https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册，环境搭建过程均来自手...

春秋云镜 CVE-2020-25540

qq_22002773的博客

08-07

1232

春秋云镜 CVE-2020-25540

渗透某培训平台经历

jennycisp的博客

04-24

1253

然后发现student.***和learn.***的公网IP一样，但是Getshell之后的内网IP和文件内容之类的完全不一样，于是猜测IP***.***.***.121是一个反向代理服务器，基于请求的Host再分配给不同的内网机器来处理，也就是说student.***和learn.***应该是没有公网IP的。发现其中有一个数据库名字和主站某管理登录页面的URI一样，于是摸了一下摸到sys_user表，找到了管理登录的数据（真nb，这几个站连管理员的数据表名字都一模一样，真就找都不用找）。

ThinkAdmin6 任意文件读取漏洞cve-2020-25540

Fright-Moch的博客

08-13

651

在我们日常中遇到了ThinkAdmin6任意文件读取时候，常常无法控制路径，为此我把网上的exp拆分出来。这是网上公开的exp。

【代码审计】ThinkSNS_V4 任意文件下载漏洞分析

12-03

971

0x00 环境准备 ThinkSNS官网：http://www.thinksns.com 网站源码版本：ThinkSNS V4 更新时间：2017-09-13 程序源码下载：http://www.thinksns.com/experience.html（填写信息后，提交并下载代码）默认后台：http://127.0.0.1/index.php?app=admin&amp...