metinfo_5.0.4_file-upload
metinfo_5.0.4_file-upload
漏洞描述
MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞。
漏洞危害等级
高危
影响版本
5.0.4
漏洞复现
基础环境
组件
版本
OS
Windows 2008 R2 x64
Web Server
phpStudy 2016(特别版)
Source Code
MetInfoV5.0.4
漏洞演示
本地构造HTML 表单,进行文件上传
变量覆盖,SQL注入(# %23),双写绕过。
原创
2020-12-21 14:58:46 ·
1321 阅读 ·
6 评论