Lucene search
K

74 matches found

seebug.org
seebug.org
added 2014/11/05 12:0 a.m.24 views

ThinkSNS第一弹 - SQL注入

简要描述: ThinkSNS漏洞系列第一弹,某处处理不当导致SQL注入 详细说明: 漏洞点出现在Comment Widget里: \addons\widget\CommentWidget\CommentWidget.class.php:138 / 添加评论的操作 @return array 评论添加状态和提示信息 / public function addcomment // 返回结果集默认值 $return = array 'status' = 0, 'data' = L 'PUBLICCONCENTISERROR' ; // 获取接收数据 $data = $POST; // 安全过滤...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/17 12:0 a.m.21 views

ThinkSNS 储存型xss一枚

简要描述: rt. 详细说明: 对于swf文件 过分信任 通杀所有浏览器 测试代码 : http://demo.thinksns.com/t3/weiba/post2075 chrome firefox ie 10 可蠕虫。 漏洞证明: chrome firefox https://images.seebug.org/upload/201406/150142590b17fc5d7dedb7e685f9e1f2797b7c98...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/10 12:0 a.m.27 views

ThinkSNS水平权限问题

简要描述: ThinkSNS某处存在水平权限问题,未对用户的操作进行权限认证,导致越权访问,删除任意用户信息 详细说明: 看过之前乌云白帽子发的关于水平权限的问题,貌似很多。重新看了下,好多都没修复。发个没有重复的。测试版本:4.18号官网下载的版本。 漏洞文件:/thinksns/apps/weba/Lib/Action/GroupAction.class.php 说明,index文件应该是group文件的完善更新版? 代码: / 执行编辑帖子 @return void / //水平权限缺陷02 public function doPostEdit // echo 2;die;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/27 12:0 a.m.21 views

ThinkSNS存储型XSS一枚

简要描述: 存储型XSS 详细说明: thinksns在微吧的应用中,允许用户发表帖子,而帖子是富文本。 所以,不可避免地涉及到富文本中xss的过滤。而问题就出来过滤的地方。 thinksns使用如下函数过滤传入的参数 function h$text, $type = 'html' // 无标签格式 $texttags = ''; //只保留链接 $linktags = ''; //只保留图片 $imagetags = ''; //只存在字体样式 $fonttags = ''; //标题摘要基本格式 $basetags = $fonttags.' '; //兼容Form格式...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/12 12:0 a.m.20 views

ThinkSNS多处GET型CSRF(打包)

简要描述: ThinkSNS多处CSRF(GET型),可造成一定危害 详细说明: 就拿你们的演示站点做了测试(是T3的最新版本) http://demo.thinksns.com/ ------ ThinkSNS最新版本内对于POST请求的来源是进行了判断的 但是ThinkSNS最新版本对于POST和GET请求是不分的,而且GET请求的是可以在网站内用标签发起的,将导致严重的安全问题,我就选取了一些发上来。 漏洞证明: 1)更改个人设置中的隐私设置(通过GET请求实现)...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/01/21 12:0 a.m.18 views

ThinkSNS某功能缺陷可导致重要信息泄漏

简要描述: ThinkSNS某功能缺陷可导致用户上传的身份证信息泄漏。 详细说明: 问题发生在 /apps/public/Lib/Action/AccountAction.class.php 行483 public function doAuthenticate .... $data'attachid' = t$POST'attachids'; 这里附件ID 是通过post方式传递的 意味着主要修改为别人附件ID 岂不是?? 附件可是有用户认证的身份证。遍历一遍 呵呵 其实导致这个问题还有很多地方。这里我就不一一列举了!你们自己revrew一下把 漏洞证明: 接着看展示的地方 393行...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/01/20 12:0 a.m.23 views

ThinkSNS某功能平行权限3

简要描述: ThinkSNS某功能多处平行权限 详细说明: 这次是另外的文件了! 代码apps\weiba\LogAction.class.php 这个文件的所有操作都没有权限判断 / 执行编辑微吧 @return void / public function doWeibaEdit / 设置微吧成员等级 @return void / public function editLevel / 移出成员 @return void / public function moveOut / 修改公告 @return void / public function doNotify 漏洞证明: 测试修...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/01/20 12:0 a.m.16 views

ThinkSNS某功能平行权限2

简要描述: ThinkSNS某功能多处平行权限 详细说明: 继续平行权限 还是刚才的文件 本打算补充一下的 结果已经过了审核了!所以就在提交一个! 问题发生在微吧模块 代码apps\weiba\index.action.php 行652 / 删除帖子 @return void / public function postDel $weibaid = D'weibapost'-where'postid='.intval$POST'postid'-getField'weibaid'; if !CheckWeibaPermission '' , $weibaid , 'weibadel' if...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/01/17 12:0 a.m.14 views

ThinkSNS某功能平行权限漏洞

简要描述: ThinkSNS某功能平行权限 详细说明: 问题发生在微吧模块 代码apps\weiba\index.action.php public function postEdit 这个方法有判断权限 不过到了代码 行561这里并没有判断被编辑的帖子是否是当前用户发的! public function doPostEdit $weiba = D'weibapost'-where'postid='.intval$POST'postid'-field'weibaid,attach'-find; if !CheckWeibaPermission '' , $weiba'weibaid'...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/01/06 12:0 a.m.22 views

ThinkSNS某操作泄露数据库表前缀

简要描述: ThinkSNS某操作提交地址直接返回执行的SQL语句可获得数据库表前缀(影响不大) 详细说明: http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile 个人设置的标签设置和基本信息 此提交地址 每次提交数据 返回时都将DB层SQL语句返回 可知网站数据表前缀 漏洞证明: http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/09 12:0 a.m.19 views

ThinkSNS设计缺陷导致信息泄漏

简要描述: ThinkSNS设计缺陷导致信息泄漏,弱密码害人害自。 详细说明: 问题发生在 /public/memcache.php define'ADMINUSERNAME','admin'; // Admin Username define'ADMINPASSWORD','admin'; // Admin Password 开源程序不带这么玩儿的! 漏洞证明: http://demo.thinksns.com/t3/public/memcache.php admin admin...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/11/24 12:0 a.m.24 views

ThinkSNS getshell一枚

简要描述: ThinkSNS某处处理不当导致get shell 详细说明: \apps\public\Lib\Action\CommentAction.class.php reply函数 public function reply $var = $GET; $var'initNums' = model'Xdata'-getConfig'weibonums', 'feed'; $var'commentInfo' = model'Comment'-getCommentInfo$var'commentid', false; $var'canrepost' =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/05/16 12:0 a.m.22 views

ThinkSNS dns域传送漏洞

简要描述: 又又一个dns域传送 详细说明: ThinkSNS 域传送漏洞 漏洞证明: root@kali: dnsenum thinksns.com...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/05/03 12:0 a.m.19 views

Thinksns最新版微博存储型xss

简要描述: 详细说明: 首页视频处未过滤,在视频链接后加入代码即可执行 漏洞证明: POC: 在视频链接中填入 http://v.youku.com/vshow/idXNTM2OTY3NjQw.html"alert/xss/ 至于能做什么,xsser.me之类,大家都懂的。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/04/12 12:0 a.m.17 views

ThinkSNS开发的微博程序存在过滤不严

简要描述: 存在上传文件过滤不严漏洞!可直接上传ASP,PHP等网马后纂名的文件! 详细说明: 存在上传文件过滤不严,可直接上传危险后纂名文件! 漏洞证明: 上传WEBSHELL以后,...

7.1AI score
Exploits0
myhack58
myhack58
added 2013/04/09 12:0 a.m.17 views

thinksns V3 getshell vulnerabilities attached to the use of the method-vulnerability warning-the black bar safety net

tick test re-test is that the results of the proceedings I applied for didn't let me into listening to friends say this I'll probably see you found a getshell Anyway all tested so many hackers surely by the time someone dug out might as well put out attachaction.class.php | 1 | public function...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2013/03/26 12:0 a.m.13 views

ThinkSNS V3缺陷-01

简要描述: ThinkSNS V3正式放出,特表示祝贺。 不带刷的,友情检测(因为我们公司要用!) 详细说明: 刷粉丝漏洞!可CSRF,可首页蠕虫。仅测试! 目测现在官方V3 用户3K+,若要刷粉,请看这里。 站点: http://demo.thinksns.com 还是个demo啊,就要好好测试。 未对CSRF设防,加关注、取消关注,直接为GET方式,可导致CSRF蠕虫。 看两个请求: 关注某人: GET /t3/index.php?app=public&mod=Follow&act=doFollow&fid=39XX HTTP/1.1 取消关注: GET...

7.1AI score
Exploits0
myhack58
myhack58
added 2013/02/23 12:0 a.m.71 views

ThinkSNS an application cross-site scripting attacks, endangering the user-to vulnerability and early warning-the black bar safety net

Brief description: ThinkSNS an application cross-site scripting attacks, endangering a variety of voluntary hooked the user Detailed description: ThinkSNS published log can be cross-site scripting attacks, the willingness to see the will be caught http://t.thinksns.com 上进 行 测试 1. We first randoml...

6.5AI score
Exploits0
seebug.org
seebug.org
added 2013/01/27 12:0 a.m.19 views

ThinkSNS V3任意删除评论 微博 转发漏洞

简要描述: 今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限,只是单纯的在js上进行验证,下面是测试截图。 详细说明: 删除前: 删除中 修改uid和微博id 删除后: 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/01/09 12:0 a.m.61 views

ThinkSNS某处任意上传文件漏洞,获取官方站点控制权

简要描述: ThinkSNS某处任意上传文件漏洞,可导致网站沦陷、用户数据泄露,你说是不是高危? 详细说明: ThinkSNS群组上传文档处存在任意上传文件漏洞,可导致四个网站沦陷、用户数据泄露,你说是不是高危? 1.我们打开一个群组上传文档 2.开始抓包,上传一个图片网马比如yy.jpg,然后在包里面改为yy.php 3.于是上传成功 看看文件,额 4.连一连 5.跨一跨 img src="https://images.seebug.org/upload/201301/090...

7.1AI score
Exploits0
Rows per page
Query Builder