标签 : 2个相关结果 569次浏览

Xiuno BBS 2.0 后台getshell漏洞

作者:ztz@Dis9Team 0×0 漏洞概述 系统配置并非存放在数据库中,而是存放在conf.php中; 使用数组的方法存放; 有转义: ‘ => \’ ; ‘\’没有转义; 插入\’会被转义为\\’,php中\\表示一个\,而单 …

Xiuno BBS 2.0 前台认证授权绕过漏洞

作者:ztz@Dis9Team 0×0 漏洞概述 xiuno实现了使用uc接口完成uc center登录的插件 xiuno默认没有启用uc插件 在不启用时,uc插件的key:uc_appkey为空,因此在不启用uc插件的时候,uc插件自带的 …