MetInfo 无需登录前台GETSHELL 看着metinfo 注入都两个$$ @疯狗 @Finger来一道闪电吧
MetInfo5.3 最新版本SQL注射(可获取部分数据)
MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...
MetInfo5.1鸡肋GETSHELL
...
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
MetInfo多处框架缺陷(一键Getshell)
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS
2