MetInfo漏洞 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

MetInfo 无需登录前台直接GETSHELL

mOon    代码审计     4525次查看    抢沙发    2015年08月04日

简要描述: MetInfo 无需登录前台GETSHELL 看着metinfo 注入都两个$$ @疯狗 @Finger来一道闪电吧 详细说明: metinfo整体做的还算不错,但是一个小疏忽,越权导致大漏洞 代码如下: admin/include/common.inc.php 由于之前在最外围进行了一次参数解析,所以这里可以通过全...

MetInfo5.3 最新版本SQL注射(可获取部分数据)

mOon    代码审计     2362次查看    抢沙发    2015年07月20日

简要描述: MetInfo5.3 最新版本SQL注射 详细说明: search.php: $module=intval($module); if($class1)$module=0; if(intval($module)){ $serch_sql.=" where lang='$lang' and (...