记一次S-CMS逻辑漏洞审计 1、漏洞概述在审计S-CMS企业建站系统时，发现其积分转余额功能存在逻辑漏洞。攻击者可利用该漏洞，通过篡改表单数据，实现积分与余额的非法转换，导致账户余额异常增加。此漏洞仅在系统开启积分转余额功能时触发，影响范围限于相关功能模块。2、极客巅峰CTF中遇到OneThink0的文件缓存漏洞，初步误以为ueditor文件上传问题。访问题目页面，确认是OneThink0的CMS。使用网站扫描器进行目录扫描及源码泄露扫描，发现存在泄露的压缩包。源码下载后，使用Seay源码审计工具分析，发现缓存文件路径配置在ThinkPHP/ThinkPHP.php中定义为Runtime/Temp。