Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 [0x01. 漏洞原理分析](#0x01) {#0x01} ----------------------------- 漏洞出现在 /include/global.func.php 文件...
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 [0x01. 漏洞原理分析](#0x01) {#0x01} ----------------------------- 漏洞出现在 /include/global.func.php 文件...