MetInfo最新版（5.3.3）后台getshell

90_ · 发表于 2016-1-25 10:27:57

不啰嗦了，直接说下使用该漏洞的用法吧。

漏洞细节：
测试环境为windows 2003+iis6+php+mysql 步骤如下：

游客，如果您要查看本帖隐藏内容请回复

caizi · 发表于 2016-1-25 10:58:03

本帖最后由 caizi 于 2016-1-25 10:59 编辑

来学习大神新思路

wanshine1 · 发表于 2016-1-25 11:42:58

看看，什么东东，严重不

浮沉的表弟 · 发表于 2016-1-25 11:48:52

赞一个。。

m7lrv · 发表于 2016-1-25 12:29:52

抓包修改后缀？

菜鸟1 · 发表于 2016-1-25 12:39:34

看一下了

tx1 · 发表于 2016-1-25 12:43:09

学习姿势来了。。。。

tx1 · 发表于 2016-1-25 12:44:09

也就是说这个漏洞只能在存在解析漏洞的服务器上利用了

馒头1 · 发表于 2016-1-25 13:34:35

感谢分享

wang · 发表于 2016-1-25 13:35:51

正好用得上