metinfo 6.x-6.1.3 前台SQL注入和getshell
- 发表于
- Vulndb
版本:metinfo<=6.1.3(6.0.0-6.1.3通吃漏洞)
metinfo<=6.1.3前台getshell
利用此漏洞直接看文章某info <= 6.1.3前台getshell,其中使用了Metinfo6.0.0-6.1.2前台注入漏洞生命线进行配合完成getshell。
metinfo<=6.1.3前台SQL注入
- 需要会员权限
- PHP版本必须为【PHP-TS】
PHP官方提供了2种类型的版本,线程安全(TS)版和非线程安全(NTS)版,一般情况下默认多是TS版本。然后直接看漏洞原来及修复某info<=6.1.3前台SQL注入。
由于原文写的都比较完善,过程清晰明了,所以直接看原文吧。
更多参考
原文连接:metinfo 6.x-6.1.3 前台SQL注入和getshell
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。