MyBB <= 1.8.20: From Stored XSS to RCE
# MyBB <= 1.8.20: 从存储型XSS到RCE漏洞分析与利用教学
## 漏洞概述
本教学文档详细分析MyBB论坛软件1.8.20及之前版本中存在的两个关键安全漏洞:
1. **存储型XSS漏洞**:通过精心构造的[video] bbcode实现跨站脚本攻击
2. **RCE漏洞**:通过管理员面板中的样式表文件创建功能实现远程代码执行
这两个漏洞可形成攻击链,攻击者仅需一个普通论坛账号,通过向管理员发送恶意私信,当管理员查看私信时即可完全接管服务器。
## 受影响版本
M
2025-08-27 09:59:28
0