metinfo 5.0.4 文件上传漏洞复现

metinfo 5.0.4

metinfo 是一个由php、mysql组成的页面,包括企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理这些模块,其中版本5.0.4有文件上传漏洞,详情如下:

文件上传表单,action为metinfo环境所在url,html代码:


需要上传的php文件,一句话木马:



步骤:

1.访问文件上传表单,选择要上传的php文件

2.服务器返回一串字符串,复制到metinfo所在环境,粘贴至url后访问

3.服务器返回上传了的php文件执行结果

metinfo 5.0.4 文件上传漏洞复现_第1张图片

至此,漏洞复现成功! 

你可能感兴趣的:(html,php)