VULHUB ™

## 漏洞信息： ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。 ThinkSNS V2.8 存在任意文件上传漏洞，可以导致上传shell,并导致服务区沦陷。 ## 漏洞分析： 微博上传图片时只在前端进行验证, 服务器端没有进行安全过滤。 问题在apps\wap\Lib\Action\IndexAction.class.php中263行： ``` if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博 $data['pic'] = $_FILES['pic']; $data['content'] = '图片分享'; $data['from'] = $this->_type_wap; $res = api('Statuses')->data($data)->upload(); } ``` 未对文件类型过滤。 漏洞验证POC： 访问wap 模块  发一条微博并传图 firebug 地址  去掉small_然后访问 http://================/data/uploads/2012/1023/17/50865d481c217.php ## 解决方案： 建议关注官官网更新，及时升级最新版本： http://www.thinksns.com

## 漏洞信息： ThinkSNS开源微博系统,是智士的开源社交平台。采用PHP+MySQL技术平台,微博+应用的产品模式,同时拥有iphone、android客户端、wap、3G版界面。 ThinkSNS V2.8 存在任意文件上传漏洞，可以导致上传shell,并导致服务区沦陷。 ## 漏洞分析： 微博上传图片时只在前端进行验证, 服务器端没有进行安全过滤。 问题在apps\wap\Lib\Action\IndexAction.class.php中263行： ``` if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博 $data['pic'] = $_FILES['pic']; $data['content'] = '图片分享'; $data['from'] = $this->_type_wap; $res = api('Statuses')->data($data)->upload(); } ``` 未对文件类型过滤。 漏洞验证POC： 访问wap 模块  发一条微博并传图 firebug 地址  去掉small_然后访问 http://================/data/uploads/2012/1023/17/50865d481c217.php ## 解决方案： 建议关注官官网更新，及时升级最新版本： http://www.thinksns.com