MetInfo 5.1 uploadfile_save.php 后门漏洞

0x01 漏洞概述 MetInfo企业网站管理系统采用PHP+Mysql架构，全站内置了SEO搜索引擎优化机制，支持用户自定义界面语言全球各种语言，拥有企业网站常用的模块功能（企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理）。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。 官方网站：http://www.metinfo.cn/ 影响版本：5.1 ZoomEye Dork：app:"MetInfo" ox02:代码...

MetInfo 5.1 /feedback/uploadfile_save.php 后门漏洞

No description provided by source...

MetInfo 5.1 /message/access.php $id SQL注入漏洞

No description provided by source...

Metinfo 5.1 /member/getpassword.php SQL注入漏洞

No description provided by source...

MetInfo 5.1 /include/common.php SQL注入漏洞

\include\common.inc.php代码第30行产生了变量覆盖漏洞，代码33行的$tablepre可以覆盖掉，所以导致SQL注入漏洞产生。 MetInfo 5.1...

MetInfo 5.1 /message/access.php SQL注入漏洞

MetInfo是国内一款比较流行的企业网站管理系统，其5.1版本/message/access.php文件中的第12行代码处外界传入的变量$id直接拼接到SQL查询语句中，导致了SQL注入漏洞的产生。 MetInfo 5.1...

MetInfo 5.1 /admin/admin/getpassword.php SQL注入漏洞

MetInfo是国内一款比较流行的企业网站管理系统，其5.1版本/admin/admin/getpassword.php文件中的第8行代码处$array0变量最终来在外界传入的变量$p，而且$array0直接拼接到SQL查询语句中，导致了SQL注入漏洞的产生。 MetInfo 5.1...

MetInfo 5.1 /about/show.php SQL注入漏洞

No description provided by source...