Xiuno bbs之ND_新建插件/上传插件漏洞利用
root1 2022-6-22

后台上传插件虽然方便,但同时也给站点带来了巨大的安全隐患,至于如何获得后台账号密码,之前文章也有所提及

Xiuno bbs之获取管理员账号密码  https://bbs.jindingstudio.cn/thread-7.htm

正题开始

此插件主要问题在于上传插件的时候直接将大马添加为压缩包即可上传,上传成功以后会自动解压为原php文件

 

最新回复 (2)
全部楼主
  • Tillreetree 版主
    2022-7-30 2
    0
    一句话概括:永远不要相信用户输入的内容
  • whyhui
    2天前 3
    0
    不错的帖子!
返回
root1
三级用户组
7
主题数
7
帖子数

  作者最近主题   
 
  Xiuno bbs重装漏洞
  tt打赏插件Bug
扫码访问