metinfo 6.x-6.1.3 前台SQL注入和getshell

发表于 2019年03月29日
Vulndb

版本：metinfo<=6.1.3（6.0.0-6.1.3通吃漏洞）

目录表

metinfo<=6.1.3前台getshell

利用此漏洞直接看文章某info <= 6.1.3前台getshell，其中使用了Metinfo6.0.0-6.1.2前台注入漏洞生命线进行配合完成getshell。

metinfo<=6.1.3前台SQL注入

需要会员权限
PHP版本必须为【PHP-TS】

PHP官方提供了2种类型的版本，线程安全（TS）版和非线程安全（NTS）版，一般情况下默认多是TS版本。然后直接看漏洞原来及修复某info<=6.1.3前台SQL注入。

由于原文写的都比较完善，过程清晰明了，所以直接看原文吧。

更多参考

https://nosec.org/home/detail/2324.html

标签：MetInfo漏洞原文连接：metinfo 6.x-6.1.3 前台SQL注入和getshell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

5个命令检查Linux中内存使用情况 WordPress自定义文章类型和自定义分类法

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

MetInfo多处框架缺陷一键Getshell

MetInfo多处框架缺陷一键Getshell

MetInfo 5.3.12 注入漏洞

MetInfo 5.3.12 注入漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信