51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

5.3.17

Metinfo 5.3.17 前台SQL注入漏洞分析

Metinfo 5.3.17 前台SQL注入漏洞分析

厉飞雨 阅读(22) 评论(0) 赞(3)

Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 [0x01. 漏洞原理分析](#0x01) {#0x01} ----------------------------- 漏洞出现在 /include/global.func.php 文件...