2 matches found
thinksaas最新版xss2
简要描述: 详细说明: \app\group\action\add.php // 执行发布帖子 case "do" : if $POST 'token' != $SESSION 'token' tsNotice '非法操作!' ; $authcode = strtolower $POST 'authcode' ; if $TSSITE 'base' 'isauthcode' if $authcode != $SESSION 'verify' tsNotice "验证码输入有误,请重新输入!" ; $groupid = intval $POST 'groupid' ; $title =...
ThinkSAAS最新版漏洞打包
简要描述: SQL注入+文件包含+... 向xfkxfk牛学习,多个漏洞打包,希望走一个大厂商流程。 详细说明: 最新版中tsUrlCheck函数引发了多个漏洞 \thinksaas\tsFunction.php function tsUrlCheck$parameter $parameter = trim$parameter; //echo $parameter;exit; $arrStr = strsplit$parameter; $strOk = '%-1234567890abcdefghijklmnopqrstuvwxyz'; foreach $arrStr as $key =...