β

Metinfo 5.3.17 前台SQL注入漏洞分析

离别歌 15 阅读

Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。

0x01. 漏洞原理分析

漏洞出现在 /include/global.func.php 文件的 jump_pseudo 函数:

<?php
/*静态页面跳转*/
function jump_pseu...
作者:离别歌
The quieter you become,the more you are able to hear.
原文地址:Metinfo 5.3.17 前台SQL注入漏洞分析, 感谢原作者分享。

发表评论