metinfo 第2页

Metinfo 5.3 后台getshell（远程文件包含漏洞）分析

最近准备入代码审计的坑，拿Metinfo来练练手，先找了下以前的版本整理下思路。

__Cur7ain_·2020-08-25 04:03

MetInfo5.3最新版 CSRF修改任意数据(后台SQL注入)-学习笔记

小龙在山东·2020-08-18 11:35

如何在米拓的metinfo的模板中加入自己定义的样式

在template目录下启用的模板目录里，比如metv7，找到需要添加代码的模板文件，模板文件中的已经包含了metinfo页面所需要的头部信息了，如果页面中需要增加自定义的样式怎么在头部中塞入自定义的css

yjack007·2020-08-09 16:03

MetInfo 任意文件读取漏洞的修复与绕过

漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo6.0.0~6.1.0版本中的old_thumb.class.php文件存在任意文件读取漏洞。

Peter_Lv1·2020-07-29 23:18

CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞

0x00漏洞简介metinfo是一个cms6.1.2版本中存在一个sql盲注漏洞0x01漏洞细节与漏洞利用在\app\system\message\web\message.class.php的add函数

安徽锋刃科技·2020-07-29 13:41

如何修复php网站漏洞

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库

sinesafe·2020-07-29 11:49

Metinfo

php/*Metinfo<=5.3.17SQL注入Exp*/$url='127.0.0.1';$url='http://'.$url.'/index.php?

MySQL-·2020-07-29 11:44

MetInfo 3.0 PHP代码注入漏洞(getshell)

MetInfo3.0PHP代码注入漏洞(getshell)来源：本站转载作者：佚名时间：2010-11-07TAG：我要投稿官网：http://www.metinfo.cn/关键字："PoweredbyMetInfo3.0

kendyhj9999·2020-07-29 10:16

metinfo后台修改了前台没变化出现情况的三个原因

metinfo后台修改了，前台没变化出现这个情况的三个原因，今天一个客户在去让我们公司的修改网站的时候，本来一个很简答修改，我们搞了好几个小时，百度也问了，最后找到了方法！

quchen123·2020-07-01 07:29

SEO建站直播，90天关键词百度进前5

认识米拓建站：不同于大部分建站公司，米拓建站自2009年起就自主开发了米拓企业建站系统（MetInfo），并围绕着MetInfo持续开发和运营了10年，目前全球已经有超过50万网站使用了米拓企业建站系统

米拓学院·2020-06-26 09:19

metinfov5.0.4漏洞复现

文章目录第一章介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步注入点第二步盲注第三步漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步漏洞页面第二步漏洞利用第三步漏洞分析免责声明第一章介绍MetInfo

水中煮鱼冒气·2020-06-25 22:28

代码审计-MetInfo CMS变量覆盖漏洞

代码审计-MetInfoCMS变量覆盖漏洞0x01代码分析安装好后是这样的漏洞文件地址\include\common.inc.php首先是在这个文件发现存在变量覆盖的漏洞foreach(array('_COOKIE','_POST','_GET')as$_request){foreach($$_requestas$_key=>$_value){$_key{0}!='_'&&$$_key=dadds

卿's Blog·2020-06-25 00:37

代码审计-MetInfo 6.0.0 sql注入漏洞

代码审计-MetInfo6.0.0sql注入漏洞首先漏洞存在于app\system\message\web\message.class.php文件中，变量{$_M[form][id]}直接拼接在SQL语句中

卿's Blog·2020-06-25 00:37

2019-04-21 MetInfo 漏洞靶场实验

实验原理1.MetInfo漏洞MetInfo漏洞由于设计错误，导致远程攻击者访问MentInfo并利用漏洞进行文件上传及webshell利用。

Sterren·2020-04-07 02:03

[2017世安杯] 决赛Writeup

下午的AWD(很不意外还是只有一题)上午的综合渗透是三个cms，分别是MetInfo5.x、骑士CMS、还有一个easycms。。(版本号真的不记得了。。)

Pr0ph3t·2020-02-17 23:13

2017上海赛线下攻防Web题分析

这次web题的框架是Metinfo5.3.17的。

Cyc1e·2020-02-13 08:00

MetInfo开发文档

MetInfo应用开发文档MetInfo.png1.开发准备1.1前言MetInfo应用制作介绍MetInfo企业网站管理系统是米拓公司旗下的一款专门为企业开发的建站CMS，具有简单、易于SEO、安全稳定

layjoy·2019-11-08 01:10

php网站漏洞修复之Metinfo SQL注入漏洞

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，***者可以利用该漏洞对网站的代码进行sql注入***，伪造恶意的sql非法语句，对网站的数据库

Joker_影·2019-04-09 16:45

css3动画项目

动画练习接触前端已经有一段时间了，自己最近也做了一个有关于css3项目的练习，https://github.com/whocareit/web-study这个是我传到git上的源码，https://show.metinfo.cn

care_yourself·2018-12-24 21:59

Metinfo v6.0.0 后台getshell

这个漏洞在v5.3.19同样存在，不过前提是需要后台管理员的权限。但是如果是在v5.3.19，可以结合之前的管理员任意密码重置漏洞getshell。Metinfov5.3.19:如文章中所说，这里的poc是：http://localhost/admin/column/save.php?name=123&action=editor&foldername=upload&module=22;phpinf

caiqiiqi·2018-10-21 23:16

metinfo 5.3.19密码重置漏洞

步骤先在一台metinfo服务器能访问的机器上设置监听80端口，如果metinfo能访问公网则可以设置公网服务器的IP，这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。

caiqiiqi·2018-10-17 10:33

Webug3.0-中级进阶-解题

phpmyadmin任意文件包含第九题：齐博系统注入漏洞第十题：海盗云商getshell第十一题：PHP168getshell第十二题：ECSHOP注入漏洞第十三题：SHOPXP第十四题：DCORE第十五题：METINFO5.1.7

Blood_Pupil·2018-09-17 17:03

【漏洞预警】Metinfo新版本6.1.0存在多个漏洞

最近Metinfov6.1.0曝出任意文件读取，XXE，敏感信息泄露三个危害比较严重的漏洞。任意文件读取可以读取服务器上敏感文件，比如数据库配置文件。XXE又称为xml外部实体注入，可以探测内网，读取文件，执行命令等。敏感信息泄露会泄露服务器相关配置和应用的绝对路径。其上述漏洞在最新版本已经修复，可在官网下载最新版，链接见底部。长沙米拓信息技术有限公司成立于2009年3月，是一家专注于「为中小企业

FLy_鹏程万里·2018-08-22 09:03

cpongo333·2018-08-02 23:22

PHP代码审计 18 实战 MetInfo 变量覆盖漏洞

本文记录PHP代码审计的学习过程，教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录参考文章链接1.简介变量覆盖漏洞变量覆盖漏洞大多数由函数使用不当导致，经常引发变量覆盖漏洞的函数有：extract(),parse_str()和import_request_variables()metinfoMetInfo5.3.17版本PC6下载链接2.实战用户请求数据处理代码C:\wamp\www

青蛙爱轮滑·2018-07-23 23:16

米拓1元体验建站正式上线

(第二年起每年续费5元)，1元建站产品没有功能限制，使用米拓企业建站系统6.0开源版本，100M阿里云香港共享空间，可以绑定正式域名，开放FTP功能，每月1G流量，欢迎大家登陆https://www.metinfo.cn

cpongo333·2018-06-15 00:18

由MetInfo 深入理解PHP变量覆盖漏洞

前言PHP变量覆盖一般是指一种使用自定义变量替换程序原有变量值的漏洞，这种漏洞本身不会造成太大的漏洞，但是PHP变量覆盖往往会导致程序的执行逻辑发生改变，使程序原有的安全机制发生改变，导致产生其他安全问题。本文首先介绍一些变量覆盖的常见情景，再通过一个代码审计实例深入介绍如何利用。变量覆盖原理常见的造成的代码审计的情景是代码中出现以下关键词：Øregister_globals=onØextract

合天智汇·2018-03-26 13:01

php上传文件问题

lunzi·2018-03-02 21:00

PHP代码审计实战之MetInfo CMS

这次主要白盒审计MetInfoCMS的一个变量覆盖漏洞。先查看\include\common.inc.php文件，因为其中是通过$_request来获取用户请求的信息：这里是遍历初始化变量，很可能会出现变量覆盖，判断了key的第一个字符是不是“_”来避免覆盖系统全局变量，以及使用自定义函数daddslashes()对变量值进行处理。接着查看daddslashes()函数的定义：可以看到，该函数先判

Mi1k7ea·2017-10-26 20:09

metinfo的程序安装的时候出现777属性检测不通过怎么办？

metinfo的程序安装的时候出现777属性检测不通过怎么办？今天济南新风向网站建设在按照一个新网站的时候出现下面的这个情况！

quchen123·2017-04-17 13:00

metinfo全版本csrf漏洞(可导致重装)

漏洞文件/admin/app/batch/csvup.php代码get_one("select*from$met_columnwhereid=$class"); if(!$classcsv){ metsave("../app/batch/contentup.php?anyid=$anyid&lang=$lang",$lang_csvnocolumn,$depth); } $table=module

u011066706·2016-04-17 23:00

MetInfo安装

安装MetInfo企业网站管理系统需要经历三个步骤：安装准备、上传文件、安装系统。

·2015-11-01 13:24

MetInfo4.0任意用户密码修改（包括管理员）漏洞――小残

简要描述：MetInfo4.0注册会员后，可以修改任意用户和管理员密码，影响巨大百度或者谷歌里可以找到上千用MetInfo4.0的企业站，危害特别严重！

redicer·2015-10-15 15:42

将adminers集成进MetInfo系统之中.

安装metinfo.php5.6.9在顶部位置注入一个adminers的入口文件.最终效果.

Tuesday·2015-05-21 16:00

metinfo的手机网站

2、在图片展示过程中注意添加图片的位置在首页位置展示图片，上传的图片大小一般是640x3503、内容图片展示，直接在文本输入框中添加图片，大小为350x205 关于我们图片是340x205高度可以调节。4、就是添加地图和百度商桥的代码。百度地图的代码可以再网址：http://api.map.baidu.com/lbsapi/creatmap/?qq-pf-to=pcqq.c2c直接生成百度商桥

aiukim·2015-01-31 11:00

MetInfo v5.2.10版本更新公告

MetInfo 企业网站管理系统，完美实现"电脑网站+手机网站+微信公众号"三位网络入口为一体的企业网站管理系统。

MetInfo·2014-11-10 11:00

apache 配置多个虚拟主机

#配置虚拟主机<VirtualHost 127.0.0.3:80>ServerName www.baozhuangji.cnDocumentRoot "D:/webRoot/metinfo

·2014-09-23 22:00

MetInfo全力开启应用平台，为开发者提供盈利舞台

MetInfo开启的应用平台是一个专为企业用户与开发者的桥梁，让开发者一起来基于我们的平台开发各种行业细分的功能，满足所有企业的需求。现在MetInfo全力开启应用平台，为开发者提供盈利舞台。

MetInfo·2014-08-26 14:00

MetInfo的语言配置language_cn.ini里配置区块显示内容

语言配置文件可以用于一些文字信息设置、LOGO位置移动设置、相关图片参数设置、页面区块信息快速配置、相关功能的显示或隐藏等等 Column1=联系方式 /*内页左侧导航下方栏目标题*/Column2=89-cm/*区块1内容$DESC$区块1标题一级栏目$TYPE$5$R$4*/Column3=90-cm/*区块1内容$DESC$区块1标题二级栏目$TYPE$5$R$4*/Col

radzhang·2014-04-28 14:00

MetInfo的Banner设置里的一个bug导致$met_flasharray数组参数取值有问题

$met_flasharray[栏目ID][type]数组参数所属栏目Flash模式，0为关闭，1为图片轮播，2为Flash动画，3为单张图片；但是在后台设置里面的Banner设置，如果默认设置里的展示方式里，设置成关闭以外的话，PHP程序里不管别的栏目的展示方式是如何设置的，$met_flasharray[$classnow][type]取得的值都为3。一直不变。 &nbs

radzhang·2014-04-22 15:00

配置php环境时打开Alias报错

昨天晚上配置一个metinfo的环境。下载好了wampserver，按网上的图解开始配置，都算顺利。里面要求按置alias，在这个步骤出问题了。

ZICK_ZEON·2014-04-10 09:00

MetInfo米拓后台操作修改汇总

MetInfo米拓后台操作修改汇总三米最近在研究MetInfo这个开源程序（http://www.metinfo.cn/），发现他很适合做企业网站，而且他本身的seo也比较到位。

a6225301·2014-03-04 17:00

MetInfo 5.2.1 index.php分析建议.

Tuesday·2014-01-07 13:00

MetInfo V5.2发布预告版

历经5年的艰辛，MetInfo从最开始名不经传的小公司发展到如今成为拥有20多万忠实用户的企业网站建设领跑者，从2009年3月28日发布的MetInfoV1.0持续更新到2013年5月23日的MetInfoV5.1.7

MetInfo·2013-12-30 14:00

MetInfo 5.1.7发布插件使用教程

2、请准备好您的metInfo系统，后台，用户名，密码。3、切换到功能选项标签，其中新闻父级ID就是您的新闻栏目ID。填入下图。4、现在基本的都已经完成了。那么我们在看看网络抓取标签吧。

忍者软件·2013-10-28 21:00

空间不支持301重定向怎么办？

同样，在使用301永久性重定向命令让多个域名指向网站主域时，亦不会对网站的排名产生任何负面影响，如将metinfo.cn重定向到www.metinfo.cn，能够集中权重到

yxwmzouzou·2013-08-09 20:00

利用360安全防护代码加固你的网店、网站

另外，这个代码还可以用来防护PHPCMS PHPWIND8.7 DEDE DISCUZX2 WPS METINFO等系统;

·2013-05-12 17:00

开源 CMS系统 / SNS系统 / BBS系统

国内外比较知名的php开源cms系统cms系统1.phpcms2.dedecms3.php1684.SupeSite5.帝国CMS6.KingCMS7.AKCMS8.08CMS9.MetInfo企业网站管理系统

wusuopuBUPT·2013-04-02 20:00

推荐频道

metinfo