VULHUB ™

### 简要描述： THINKSNS后台权限泄露！我终于看到了我梦寐以求的东西 PS:像我这么傻，看到这样的后台不拿shell，不搞基的人少啦！ ### 详细说明： 首先说出问题的地方：留言举报 [<img src="https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg" alt="举报.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg) 进去后顺利触发！ 后台权限泄露，所有东西看光光！ 1· [<img src="https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg" alt="后台管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg) 2·站点配置 [<img src="https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg" alt="站点配置.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg) 3·企业邮件配置（曾经想破解来着，在 这里看到了） [<img src="https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg"...

### 简要描述： THINKSNS后台权限泄露！我终于看到了我梦寐以求的东西 PS:像我这么傻，看到这样的后台不拿shell，不搞基的人少啦！ ### 详细说明： 首先说出问题的地方：留言举报 [<img src="https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg" alt="举报.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160437acc4ee08f5a29f59729ad810e282e411.jpg) 进去后顺利触发！ 后台权限泄露，所有东西看光光！ 1· [<img src="https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg" alt="后台管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051605539e807ef8e5b9804c1d17327f4f376dfd.jpg) 2·站点配置 [<img src="https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg" alt="站点配置.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051606162374ebd5ba48dbf2c5dceb50835229f4.jpg) 3·企业邮件配置（曾经想破解来着，在 这里看到了） [<img src="https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg" alt="邮箱.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051607145655ad6089dbd87c1c80bb430e1c1c76.jpg) 4·用户管理 [<img src="https://images.seebug.org/upload/201211/05160910c3068cb76359a90b33baaed019ba8d33.jpg" alt="用户.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05160910c3068cb76359a90b33baaed019ba8d33.jpg) 5· [<img src="https://images.seebug.org/upload/201211/0516104564a932a8268761487d37794365fa2134.jpg" alt="权限管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/0516104564a932a8268761487d37794365fa2134.jpg) ### 漏洞证明： 私信往来 [<img src="https://images.seebug.org/upload/201211/05161102c97f7a598298a673bf29298e5b77f1bd.jpg" alt="私信管理.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/05161102c97f7a598298a673bf29298e5b77f1bd.jpg) cnzz明文用户名密码 [<img src="https://images.seebug.org/upload/201211/051611105f1c68c9213f2144cf29cb22f096e119.jpg" alt="cnzz.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/051611105f1c68c9213f2144cf29cb22f096e119.jpg) #没有上传，没有拿shell，没有帮忙审核，危害程度能看出来么？#