我们取其寓意,希望XIUNO变得越来越强,越来越快。 在Xiuno BBS 的第一行代码开始(一共大约有4W多行代码,历时多年积累)对性能的追求就到了苛刻,完美,歇斯底里,神经质,作者本人经常因为权衡一个方案而陷入冥想状态,在千万级数据下,最终的程序执行速度基本控制在0.00x秒,是作者本人比较满意的。 漏洞描述: xiuno后台在写入配置文件时出现
MSDN,我告诉你(中文站)2楼
XiunoBBS2.0前台认证授权绕过漏洞漏洞预警-电脑资料 0×0 漏洞概述 0×1 代码解析 0×2 PoC 0×0 漏洞概述 xiuno实现了使用uc接口完成uc center登录的插件 xiuno默认没有启用uc插件 在不启用时,uc插件的key:uc_appkey为空,因此在不启用uc插件的时候,uc插件自带的加解密函数可以利用这个特性被绕过 uc用key解密...
轻论坛,xiuno是其中的佼佼者,Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached...,自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。
File metadata and controls Preview Code Blame 31 lines (15 loc) · 809 Bytes Raw Xiuno BBS 4.0.4 前台存在储存型XSS 1.发帖文章标题储存在xss漏洞 构造POC style="x:"> 源码审计 可以看到 仅仅判断了参数不为空 xn_strlen函数仅仅以UTF-8显示 所以导致xss漏洞产生...
XiunoBBS 【Xiuno BBS 4.0 是什么?】 【Xiuno BBS 4.0 带来了什么?】 【性能方面】 【授权】 XiunoBBS 因为一些众所周知的原因,老黄 关闭并移除了 xiunobbs 相关的站点与资源,故本人将截止至老黄关站时的最新源代码以及保留了所有commit提交历史记录的仓库分发到了本组织。 本项目基于 MIT 协议开源。请各位使...
XiunoBBS后台设置>基本设置>开启用户注册 关闭后,前台点击注册会提示: lang[user_create_not_on] 语言包错误; 这是因为官方提供的语言包里面没有添加关闭注册后的提示,按照以下步骤添加,找到 /lang/zh-cn/bbs.php 添加一行关闭注册后的提示语,如下所示: ...
或使用本地漏洞库:opensca-cli -db db.json -path ${project_path} PHP 1 https://gitee.com/bcler/xiunobbs.git git@gitee.com:bcler/xiunobbs.git bcler xiunobbs xiunobbs 北京奥思研工智能科技有限公司版权所有
Xiuno BBS 4.0.5 是基于老王原版Xiuno BBS 4.0.4的基础上开发开源BBS。它是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7/8 MySQL XCache/Yac/Redis/Memcached...自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。欢迎大家的加入!Xiuno BBS...
老黄这次走的太彻底,网站关闭,代码仓移除,连在看云上发布的两本xiunobbs开发电子书也都一并移除了。 应该有不少像我一样,有项目在使用xiuno做二次开发,没有备份,又或者没有同步更新最新的安全补丁。看到这个消息第一反应是找仓库做备份,gitee/github上面好多fork都是两年前的,本仓是我在github上找的,最新提交...