ThinkSAAS前台Getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 一个二次操作造成的getshell。 官网又挂加速乐,又审核什么的,懒得测试官网了,就麻烦审核大人本地测试拉~ ### 详细说明: 说一下原理吧。 /app/photo/action/album.php 245行 ``` //批量修改执行 case "info_do": //用户是否登录 $userid = aac('user')->isLogin(); $albumid = intval($_POST['albumid']); $albumface = tsClean($_POST['albumface']); $arrPhotoId = $_POST['photoid']; $arrPhotoDesc = $_POST['photodesc']; if($TS_USER['user']['isadmin']==0){ foreach($arrPhotoDesc as $key=>$item){ //过滤内容开始 aac('system')->antiWord($item); //过滤内容结束 } } foreach($arrPhotoDesc as $key=>$item){ if($item){ $photoid = intval($arrPhotoId[$key]); $new['photo']->update('photo',array( 'photoid'=>$photoid, ),array( 'photodesc'=>tsClean($item), )); } } //更新相册封面 if($albumface){ $new['photo']->update('photo_album',array( 'userid'=>$userid, 'albumid'=>$albumid, ),array( 'albumface'=>$albumface, )); } header("Location: ".tsUrl('photo','album',array('id'=>$albumid))); break; ``` 观察这个动作:$albumface = tsClean($_POST['albumface']); 从POST albumface获得了albumface的值。这个实际上是相册封面的意思。...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息