ThinkSAAS某处CSRF导致直接GETSHELL

2013-12-23T00:00:00
ID SSV:94351
Type seebug
Reporter Root
Modified 2013-12-23T00:00:00

Description

简要描述:

ThinkSAAS某处CSRF导致直接GETSHELL

详细说明:

看看系统升级的代码:

None

把此为页面的链接发送给管理员,管理员点击即可拿到shell。

<img src="https://images.seebug.org/upload/201312/23115835f11d249b69c78b1830bb9f741a9cd024.png" alt="getshell2.png" width="600" onerror="javascript:errimg(this);">