### 简要描述:
thinkphp目前官网的整体安全保护都很弱,每次我检测总会找到漏洞。
反正官网也要升级了,也都是些小漏洞,查是查不完的,但总是还有别人还在找官网的漏洞,我也懒得弄了,。
### 详细说明:
今天想删除以前自己删除的文章,发现没有这个功能,
于是我又就找到了这个利用方法.
删除指定文章,利用方法:
向指定文章作者发送私信,如下:
内容中插入:
[Img]http://www.thinkphp.cn/topic/delete/id/123456.html[/img]
危害,只要作者打开私信,在不知觉情况下已删除自己发布的某篇文章.
理论是官网上目前所有依赖get方式的操作都可能被攻击。
XSS攻击:服务器端捐赠链接未过滤,
示列:http://www.thinkphp.cn/extend/482.html
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg" alt="demo.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06000835dea507e7ca5ec7f7072d09834d7dde78.jpg)
京公网安备 11010502034610号
暂无评论