### 简要描述: THINKSNS后台权限泄露!我终于看到了我梦寐以求的东西 PS:像我这么傻,看到这样的后台不拿shell,不搞基的人少啦! ### 详细说明: 首先说出问题的地方:留言举报 [<img src="https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg" alt="举报.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg) 进去后顺利触发! 后台权限泄露,所有东西看光光! 1· [<img src="https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg" alt="后台管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg) 2·站点配置 [<img src="https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg" alt="站点配置.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg) 3·企业邮件配置(曾经想破解来着,在 这里看到了) [<img src="https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg"...
### 简要描述: THINKSNS后台权限泄露!我终于看到了我梦寐以求的东西 PS:像我这么傻,看到这样的后台不拿shell,不搞基的人少啦! ### 详细说明: 首先说出问题的地方:留言举报 [<img src="https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg" alt="举报.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg) 进去后顺利触发! 后台权限泄露,所有东西看光光! 1· [<img src="https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg" alt="后台管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg) 2·站点配置 [<img src="https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg" alt="站点配置.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg) 3·企业邮件配置(曾经想破解来着,在 这里看到了) [<img src="https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg" alt="邮箱.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg) 4·用户管理 [<img src="https://images.seebug.org/upload/201211/05160910c3068cb76359a90b33baaed019ba8d33.jpg" alt="用户.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160910c3068cb76359a90b33baaed019ba8d33.jpg) 5· [<img src="https://images.seebug.org/upload/201211/0516104564a932a8268761487d37794365fa2134.jpg" alt="权限管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/0516104564a932a8268761487d37794365fa2134.jpg) ### 漏洞证明: 私信往来 [<img src="https://images.seebug.org/upload/201211/05161102c97f7a598298a673bf29298e5b77f1bd.jpg" alt="私信管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05161102c97f7a598298a673bf29298e5b77f1bd.jpg) cnzz明文用户名密码 [<img src="https://images.seebug.org/upload/201211/051611105f1c68c9213f2144cf29cb22f096e119.jpg" alt="cnzz.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051611105f1c68c9213f2144cf29cb22f096e119.jpg) #没有上传,没有拿shell,没有帮忙审核,危害程度能看出来么?#