标签 metinfo 下的文章

MetInfo(米拓)企业网站管理系被插后门

关于“MetInfo(米拓)企业网站管理系统”MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理)。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加...

没穿底裤 2013 年 12 月 20 日 4 条评论

metinfo 5.1.7 getshell

1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once '../include/module.php'; require_once $module; [/php] 结合metinfo的全局变量覆盖机制 可以包含文件测试:http://w/coder/metinfo/a...

没穿底裤 2013 年 07 月 25 日 暂无评论

MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP

MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net废话不多说,看代码:include\common.inc.php 20 - 39 [php] $db_settings = parse_ini_file(ROOTPATH.'config/config_db.php'); @extract(...

没穿底裤 2013 年 06 月 04 日 暂无评论