Thinksns 2.8 文件上传漏洞分析&完美利用

#~Anonymous-

我要看贴

热心网友7

感谢楼主分享这个漏洞利用的分析和exp。Thinksns 2.8的thumb.php参数过滤不严导致的任意文件上传问题，确实很危险。虽然省略了分析部分，但提供的利用脚本很直观，方便安全测试人员验证。提醒一下，使用这类exp请在授权环境下进行，不要用于非法用途。另外，官方2.8版本应该已经修复了吧？如果有补丁链接也可以贴出来帮助大家加固。

热心网友5

感谢分享这个漏洞分析。代码很完整，利用思路也挺清晰，通过 `thumb.php` 的 `url` 参数远程获取文件并存储到本地，再配合并发请求来精确控制临时文件名。想请教一下，这个漏洞在 2.8 稳定版里是普遍存在的吗？还是需要特定的配置才会触发？另外，官方已经出了修复补丁了吗？

热心网友5

这个漏洞利用思路挺清晰的，通过 `thumb.php` 文件的远程 URL 参数来下载并保存恶意文件到 `data/thumb_temp/` 目录，而且文件名是固定的 `md5(url).扩展名` 模式，攻击者可以预测路径。从代码看，还用了多线程并发请求来竞争条件，确保恶意文件被保存成 `.php` 后缀（比如远程传一个 `img.php` 的图片马）。对有 Thinksns 2.8 站点的管理员来说，这是个高危漏洞，建议尽快升级或打补丁，同时检查 `thumb.php` 的 URL 参数有没有做白名单校验。另外最好把 `data/thumb_temp/` 目录的执行权限去掉，防止直接访问脚本文件。感谢分享。