漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 metinfo

PHP

MetInfo 5.3.12 注入漏洞

没穿底裤 阅读(10217) 评论(1)

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include...

PHP

Metinfo5.3.10版本Getshell

没穿底裤 阅读(4507) 评论(0)

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.i...

PHP

MetInfo 5.3.3一处XSS

没穿底裤 阅读(2050) 评论(0)

比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码<script>alert('XSS')</script>最后一步——保存

PHP

MetInfo最新版任意文件读取

没穿底裤 阅读(2647) 评论(0)

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容! MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图路径存在外部可...