VULHUB ™

### 简要描述： thinkphp目前官网的整体安全保护都很弱，每次我检测总会找到漏洞。 反正官网也要升级了，也都是些小漏洞，查是查不完的，但总是还有别人还在找官网的漏洞，我也懒得弄了，。 ### 详细说明： 今天想删除以前自己删除的文章,发现没有这个功能, 于是我又就找到了这个利用方法. 删除指定文章,利用方法: 向指定文章作者发送私信,如下: 内容中插入: [Img]http://www.thinkphp.cn/topic/delete/id/123456.html[/img] 危害,只要作者打开私信,在不知觉情况下已删除自己发布的某篇文章. 理论是官网上目前所有依赖get方式的操作都可能被攻击。 XSS攻击:服务器端捐赠链接未过滤， 示列:http://www.thinkphp.cn/extend/482.html ### 漏洞证明： [<img src="https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg" alt="demo.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg)

### 简要描述： thinkphp目前官网的整体安全保护都很弱，每次我检测总会找到漏洞。 反正官网也要升级了，也都是些小漏洞，查是查不完的，但总是还有别人还在找官网的漏洞，我也懒得弄了，。 ### 详细说明： 今天想删除以前自己删除的文章,发现没有这个功能, 于是我又就找到了这个利用方法. 删除指定文章,利用方法: 向指定文章作者发送私信,如下: 内容中插入: [Img]http://www.thinkphp.cn/topic/delete/id/123456.html[/img] 危害,只要作者打开私信,在不知觉情况下已删除自己发布的某篇文章. 理论是官网上目前所有依赖get方式的操作都可能被攻击。 XSS攻击:服务器端捐赠链接未过滤， 示列:http://www.thinkphp.cn/extend/482.html ### 漏洞证明： [<img src="https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg" alt="demo.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg)