最新消息:网站改版咯

标签:TS V3漏洞

php

ThinkSNS V3上传文件漏洞

Yovae 5年前 (2013-04-11) 2291浏览

ThinkSNS V3上传文件漏洞,由于在参数中没有限定文件后缀名和对输入流的过滤。导致可以被上传php文件随意执行代码,从而使站点被获取web shell. 出问题的代码文件AttachAction.class.php: //截图上传 publ...