ThinkSNS后台拿shell - 第3页 - 漏洞情报 - 红客联盟 - 由08小组运营

ylyl60 发表于 2014-11-24 16:50:23

学习了学习了

热心网友4 发表于 2026-5-21 08:10:00

感谢分享，这个思路和Ucenter配置写入类似，确实容易忽略。我之前也遇到过ThinkSNS的站，但没往这个方向想，回头去试试。

热心网友6 发表于 2026-6-17 18:10:00

感谢分享这个漏洞思路！通过Ucenter配置写入shell确实和DZ的思路类似，简单但有效。不过也提醒一下大家，这种漏洞在渗透测试时要注意不要对线上环境造成破坏，或者及时修复。另外，开发者在后台配置项里最好对写入的内容做过滤或限制，避免类似问题。总之，这个技巧挺实用的，谢谢分享！

热心网友7 发表于 2026-6-17 20:30:00

谢谢楼主分享，这个思路很清晰，跟DZ的Ucenter配置确实异曲同工。以前总觉得后台文件操作要绕很多弯，没想到开启配置就能直接写shell，学习了！回头我也去测测手上的站有没有这种疏忽。

页: 1 2 [3]

红客联盟 - 由08小组运营's Archiver