VULHUB ™

### 简要描述： ThinkSAAS某处CSRF导致直接GETSHELL ### 详细说明： 看看系统升级的代码： ``` None ``` 把此为页面的链接发送给管理员，管理员点击即可拿到shell。 [<img src="https://images.seebug.org/upload/201312/23115835f11d249b69c78b1830bb9f741a9cd024.png" alt="getshell2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23115835f11d249b69c78b1830bb9f741a9cd024.png)

### 简要描述： ThinkSAAS某处CSRF导致直接GETSHELL ### 详细说明： 看看系统升级的代码： ``` None ``` 把此为页面的链接发送给管理员，管理员点击即可拿到shell。 [<img src="https://images.seebug.org/upload/201312/23115835f11d249b69c78b1830bb9f741a9cd024.png" alt="getshell2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23115835f11d249b69c78b1830bb9f741a9cd024.png)