metinfo 6.x-6.1.3 前台SQL注入和getshell

  • 发表于
  • Vulndb
  • 759 阅读

版本:metinfo<=6.1.3(6.0.0-6.1.3通吃漏洞)

metinfo<=6.1.3前台getshell

利用此漏洞直接看文章某info <= 6.1.3前台getshell,其中使用了Metinfo6.0.0-6.1.2前台注入漏洞生命线进行配合完成getshell。

metinfo<=6.1.3前台SQL注入

  • 需要会员权限
  • PHP版本必须为【PHP-TS】

PHP官方提供了2种类型的版本,线程安全(TS)版和非线程安全(NTS)版,一般情况下默认多是TS版本。然后直接看漏洞原来及修复某info<=6.1.3前台SQL注入

由于原文写的都比较完善,过程清晰明了,所以直接看原文吧。

更多参考