ThinkSAAS 2.3 SQL注入

简要描述： ThinkSAAS 2.3 SQL注入 详细说明： app/group/action/add.php 172-197行 // 处理@用户名 if pregmatchall '/@/', $content, $at echo $content; pregmatchall "/@.+?\s|:|$/is", $content, $matches ; $unames = $matches 1; $ns = "'" . implode "','", $unames . "'"; $csql = "username IN$ns"; if $unames $query =...

ThinkSAAS因过滤不严导致的存储型XSS（两处）

简要描述： 因某函数的过滤不严，导致存在存储型XSS 详细说明： 第一处XSS漏洞： 问题存在于 ： http://localhost/thinksaas/index.php?app=group&ac=create&ts=do 我们看看代码 //执行创建小组 case "do": if$TSAPP'options''iscreate' == 0 || $TSUSER'user''isadmin'==1 ifintval$POST'grpagreement' != 1 tsNotice'不同意社区指导原则是不允许创建小组的！'; $groupname = t$POST'groupname'...

ThinkSAAS 最新版SQL注入之一

简要描述： ThinkSAAS 最新版2.1，官方2月15日更新，SQL注入第一弹 详细说明： 文件/app/photo/action/album.php //批量修改执行 case "infodo": //用户是否登录 $userid = aac'user'-isLogin; $albumid = intval$POST'albumid'; $albumface = tsClean$POST'albumface';//进行了过滤，但未过滤完全 $arrPhotoId = intval$POST'photoid'; $arrPhotoDesc = $POST'photodesc';...