metinfo 6.x-6.1.3 前台SQL注入和getshell

发表于 2019年03月29日
Vulndb

版本：metinfo<=6.1.3（6.0.0-6.1.3通吃漏洞）

metinfo<=6.1.3前台getshell

利用此漏洞直接看文章某info <= 6.1.3前台getshell，其中使用了Metinfo6.0.0-6.1.2前台注入漏洞生命线进行配合完成getshell。

metinfo<=6.1.3前台SQL注入

需要会员权限
PHP版本必须为【PHP-TS】

PHP官方提供了2种类型的版本，线程安全（TS）版和非线程安全（NTS）版，一般情况下默认多是TS版本。然后直接看漏洞原来及修复某info<=6.1.3前台SQL注入。

由于原文写的都比较完善，过程清晰明了，所以直接看原文吧。

更多参考

https://nosec.org/home/detail/2324.html

标签：MetInfo漏洞原文连接：metinfo 6.x-6.1.3 前台SQL注入和getshell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

5个命令检查Linux中内存使用情况 WordPress自定义文章类型和自定义分类法

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

MetInfo多处框架缺陷一键Getshell

MetInfo多处框架缺陷一键Getshell

MetInfo 5.3.12 注入漏洞

MetInfo 5.3.12 注入漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

如何显示或隐藏在 Flutter 中输入的密码

如何显示或隐藏在 Flutter 中输入的密码

tcpdf中增加字体的正确方式

tcpdf中增加字体的正确方式

解决html2canvas+jspdf 生成pdf 模糊的问题

解决html2canvas+jspdf 生成pdf 模糊的问题

中华人民共和国民法典在线版电子版

中华人民共和国民法典在线版电子版

给互联网人的反侦查手册 2.0

给互联网人的反侦查手册 2.0

Xcode 无法找到和创建 iOS Simulators

Xcode 无法找到和创建 iOS Simulators

使用 Flutter InAppWebView 创建 WebView 内容拦截器

使用 Flutter InAppWebView 创建 WebView 内容拦截器

绕过 YouTube 不允许的广告拦截器

绕过 YouTube 不允许的广告拦截器