VULHUB ™

### 简要描述： ThinkSNS某操作提交地址直接返回执行的SQL语句可获得数据库表前缀（影响不大） ### 详细说明： ``` http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile ``` 个人设置的标签设置和基本信息 此提交地址 每次提交数据 返回时都将DB层SQL语句返回 可知网站数据表前缀 ### 漏洞证明： ``` http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile ``` [<img src="https://images.seebug.org/upload/201401/041313574ba0ba87cabaa5ae0b00101ae2b6dfd0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041313574ba0ba87cabaa5ae0b00101ae2b6dfd0.png)

### 简要描述： ThinkSNS某操作提交地址直接返回执行的SQL语句可获得数据库表前缀（影响不大） ### 详细说明： ``` http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile ``` 个人设置的标签设置和基本信息 此提交地址 每次提交数据 返回时都将DB层SQL语句返回 可知网站数据表前缀 ### 漏洞证明： ``` http://demo.thinksns.com/t3/index.php?app=public&mod=Account&act=doSaveProfile ``` [<img src="https://images.seebug.org/upload/201401/041313574ba0ba87cabaa5ae0b00101ae2b6dfd0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041313574ba0ba87cabaa5ae0b00101ae2b6dfd0.png)