漏洞时代 - 最新漏洞_0DaY5.CoM

2016-12-22 没穿底裤 阅读(7135) 评论(0)

最新版尝试通过，具体的版本为5.3.12.这是一个比较老的漏洞了，不知道为什么，metinfo 还是没有修复，网上的介绍都比较简单，我这里就详细的解释一下 \app\system\include...

2016-11-08 没穿底裤 阅读(3646) 评论(0)

好久没代码审计了，今早上cheery师傅跟我说了一下这个洞，尽管这个洞已经被修复了，但是还是比较新的，看了下没那么难，就简单写下步骤：0x01首先看一下配置的文件include/common.i...

2016-04-06 没穿底裤 阅读(1939) 评论(0)

比较鸡肋的一处XSS漏洞细节：后台——用户——管理员——编辑——在“姓名一栏”里插入代码<script>alert('XSS')</script>最后一步——保存

2016-02-17 没穿底裤 阅读(2927) 评论(0)

漏洞作者： 路人甲getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//ind...

2015-04-18 没穿底裤 阅读(1846) 评论(0)

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！ MetInfo 5.2（当前最新版本）的 include/thumb.php 文件本来用来获取缩略图，但是其构造的缩略图路径存在外部可...

2014-02-03 没穿底裤 阅读(1669) 评论(0)

MetInfo最新版SQL盲注漏洞，可盲注管理员信息。 D:\wamp\www\MetInfo5.2\img\img.php [php] [/php] 第7行$dbname可以覆盖此变量htt...