www.xiahuhu.cn
关注网络安全

标签:Metinfo

MetInfo SQL注入漏洞-花生米's Blog
sql注入

MetInfo SQL注入漏洞

花生米阅读(60)评论(0)赞(1)

MetInfo MetInfo是一套开源的建站CMS,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。   漏洞简介及危害 MetInfo于8月1日发布了5.3....

MetInfo最新版本爆出SSRF 0day漏洞-花生米's Blog
SSRF

MetInfo最新版本爆出SSRF 0day漏洞

花生米阅读(58)评论(1)赞(1)

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者可以借助图片上传功能的图片的相关参数来达...