90_
发表于 2016-1-25 10:27:57
MetInfo最新版(5.3.3)后台getshell
不啰嗦了,直接说下使用该漏洞的用法吧。
漏洞细节:
测试环境为windows 2003+iis6+php+mysql 步骤如下:
**** Hidden Message *****
caizi
发表于 2016-1-25 10:58:03
本帖最后由 caizi 于 2016-1-25 10:59 编辑
来学习大神新思路
wanshine1
发表于 2016-1-25 11:42:58
看看,什么东东,严重不
浮沉的表弟
发表于 2016-1-25 11:48:52
赞一个。。
m7lrv
发表于 2016-1-25 12:29:52
抓包修改后缀?
菜鸟1
发表于 2016-1-25 12:39:34
看一下了
tx1
发表于 2016-1-25 12:43:09
学习姿势来了。。。。
tx1
发表于 2016-1-25 12:44:09
也就是说这个漏洞只能在存在解析漏洞的服务器上利用了
馒头1
发表于 2016-1-25 13:34:35
感谢分享
wang
发表于 2016-1-25 13:35:51
正好用得上