metinfo_5.0.4_file-upload
metinfo_5.0.4_file-upload漏洞描述MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞。漏洞危害等级高危影响版本5.0.4漏洞复现基础环境组件版本OSWindows 2008 R2 x64Web ServerphpStudy 2016(特别版)Source CodeMetInfoV5.0.4漏洞演示本地构造HTML 表单,进行文件上传变量覆盖,SQL注入(# %23),双写绕过。
原创
2020-12-21 14:58:46 ·
1319 阅读 ·
6 评论