前言一个偶然的原因,看到了一个站点,进去后发现有明显的被黑的痕迹,查看整个站点发现采用的是Metinfo 5.3.19 CMS,google一下,发现关于这个版本的CMS有管理员密码重置的漏洞,网上已...
安全文章
安全文章
漏洞时代
MetInfo 5.3.3一处XSS
比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码
漏洞时代
metinfo 5.1.7 getshell
1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once...
漏洞时代
MetInfo 5.3.12 注入漏洞
最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 /app/system/...
漏洞时代
MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net
漏洞时代
MetInfo(米拓)企业网站管理系被插后门
关于“MetInfo(米拓)企业网站管理系统”MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥...
漏洞时代
MetInfo最新版设计缺陷可注册管理员用户直接后台getshell
member/save.php [php]
漏洞时代
MetInfo最新版SQL盲注漏洞
MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...
moonsec_com
MetInfo 无需登录前台直接GETSHELL
MetInfo 无需登录前台GETSHELL 看着metinfo 注入都两个$$ @疯狗 @Finger来一道闪电吧
moonsec_com
MetInfo5.3 最新版本SQL注射(可获取部分数据)
MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...
moonsec_com
MetInfo5.1鸡肋GETSHELL
...
moonsec_com
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
