ThinkSNS后台拿shell

ylyl60

学习了 学习了

热心网友4

感谢分享，这个思路和Ucenter配置写入类似，确实容易忽略。我之前也遇到过ThinkSNS的站，但没往这个方向想，回头去试试。

热心网友6

感谢分享这个漏洞思路！通过Ucenter配置写入shell确实和DZ的思路类似，简单但有效。不过也提醒一下大家，这种漏洞在渗透测试时要注意不要对线上环境造成破坏，或者及时修复。另外，开发者在后台配置项里最好对写入的内容做过滤或限制，避免类似问题。总之，这个技巧挺实用的，谢谢分享！

热心网友7

谢谢楼主分享，这个思路很清晰，跟DZ的Ucenter配置确实异曲同工。以前总觉得后台文件操作要绕很多弯，没想到开启配置就能直接写shell，学习了！回头我也去测测手上的站有没有这种疏忽。