热门标签
热门文章
- 1使用RPA通过GPT大模型AI Agent自动执行业务流程任务企业级应用开发实战:3. GPT模型的基础知识
- 2在机器学习当中,什么是训练,什么是模型?_机器学习 训练是指什么
- 3多态、抽象类、接口、方法的重载重写_java多态中父类的重写方法可以可以调用子类非重写的特有方法吗
- 4通过腾讯云TDSQL TCP&TCE(MySQL版)认证考试秘籍宝典
- 5数据百问系列:迟到的数据该怎样处理?
- 6mac卸载idea_mac datagrip 怎么卸载干净
- 7Java架构的-高并发解决方案_50并发量在java行业中水平
- 8学习测试的一天
- 9嵌入式linux-arm(gec6818开发板)回忆学习笔记_gec6818开发板如何用upan传输数据
- 10思科 IPv4 /IP fragmentation 分片抓包解析_思科模拟器抓包
当前位置: article > 正文
[漏洞复现] MetInfo5.0.4文件包含漏洞
作者:一键难忘520 | 2024-07-01 03:37:08
赞
踩
[漏洞复现] MetInfo5.0.4文件包含漏洞
[漏洞复现] MetInfo5.0.4文件包含漏洞
MetInfo5.0.4
漏洞代码审计
漏洞出现在about/index.php中,因为利用了动态地址,所以存在漏洞。
漏洞检查语句(!192.168.109.100是我的服务器ip,需要换成自己的):
http://192.168.109.100/MetInfo5.0.4/about/index.php?module=c:/windows/system32/drivers/etc/hosts&fmodule=7
- 1
结果:
漏洞利用
可以使用burp工具对漏洞进行利用
把GET模式改为POST,执行PHP代码
行利用
把GET模式改为POST,执行PHP代码
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/774935
推荐阅读
相关标签
