MetInfo5.3 /include/interface/uidata.php信息泄露

MetInfo5.3中文件：/include/interface/uidata.php存在信息泄露问题。由于该模板后台存在找回管理员密码的功能 ，通过该页面可以获取后台设置的邮件密码。之后通过登录邮件系统即可重置密码。 requireonce '../common.inc.php'; requireonce ROOTPATH.'include/export.func.php'; // dump$M'config'; $data'config'=$M'config';//这个$M'config'是从数据库查出来的配置数据。 echo jsonencode$data; //直接给打印出了。。...

MetInfo5.3 search.php SQL注入漏洞

在search.php文件中:$module=intval$module; if$class1$module=0; ifintval$module $serchsql.=" where lang='$lang' and recycle='0' or recycle='-1' and displaytype='1' "; else $class1info=$classlist$class1; if!$class1infookinfo'../',$pagelangnoid; $class1sql=" class1='$class1' "; $class2sql="...

MetInfo5. 3 the latest version of SQL injection(you can access part of the data)-vulnerability warning-the black bar safety net

MetInfo5. 3 the latest version SQL injection search.php: $module=intval$module; if$class1$module=0; ifintval$module $serchsql.=" where lang='$lang' and recycle='0' or recycle='-1' and displaytype='1' "; else $class1info=$classlist$class1; if!$ class1infookinfo'../',$pagelangnoid; $class1sql="...