CVE-2017-11715

MetInfo ≤ 5.3.17 is vulnerable due to blocking only the .php extension in job/uploadfile_save.php, while not blocking related extensions. An authenticated admin could upload a .phtml file after certain actions (involving admin/system/safe.php and job/cv.php) to execute arbitrary PHP code remotely...

MetInfo 5.1 uploadfile_save.php 后门漏洞

0x01 漏洞概述 MetInfo企业网站管理系统采用PHP+Mysql架构，全站内置了SEO搜索引擎优化机制，支持用户自定义界面语言全球各种语言，拥有企业网站常用的模块功能（企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理）。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。 官方网站：http://www.metinfo.cn/ 影响版本：5.1 ZoomEye Dork：app:"MetInfo" ox02:代码...

metinfo 5.1.7 getshell 0day vulnerabilities attached to the use of the Exp-bug warning-the black bar safety net

1:code analysis about/index.php $filpy = basenamedirnameFILE; $fmodule=1; requireonce ‘../include/module.php’; requireonce $module; Binding metinfo global variables covering the mechanisms can contain files Test:http://w/coder/metinfo/about/? module=../robots. txt&fmodule=7 2:getshell Find a can...