ThinkSNS又一个上传漏洞

  • 发表于
  • Vulndb

代码产生位置

未对文件类型过滤

访问wap 模块,发一条微博并传图

源码查看上传地址,去掉small_然后访问即可得到SHELL

修复方案:

对上传类型要进行检查

  • N/A