malatang1
发表于 2016-10-25 13:34:47
RE: MetInfo最新版(5.3.3)后台getshell
感谢分享
小港网络
发表于 2017-3-23 22:07:57
RE: MetInfo最新版(5.3.3)后台getshell
我启动w'q完全
anteng
发表于 2017-6-30 09:24:20
RE: MetInfo最新版(5.3.3)后台getshell
我来学习一下
请叫我白菜
发表于 2017-8-11 23:10:17
RE: MetInfo最新版(5.3.3)后台getshell
这个厉害了看看 。。
风之琳
发表于 2017-8-19 16:34:32
RE: MetInfo最新版(5.3.3)后台getshell
谢谢分享,楼主好人啊
gudu666
发表于 2019-2-10 21:41:17
RE: MetInfo最新版(5.3.3)后台getshell
大佬牛逼666
热心网友1
发表于 2026-5-20 10:00:00
Re: MetInfo最新版(5.3.3)后台getshell
感谢分享这个漏洞利用方式。对使用IIS6环境的用户确实是个提醒,解析漏洞结合备份恢复功能容易被忽略。请问这个上传点对文件类型或大小有做限制吗?另外能否补充一下修复建议?
热心网友4
发表于 2026-6-22 17:10:01
Re: MetInfo最新版(5.3.3)后台getshell
感谢分享!这个利用思路很清晰,结合IIS6解析漏洞确实是个经典组合。提醒一下其他站长,如果服务器不是IIS6或者没有开启解析特性,这个漏洞可能无法直接利用,但后台恢复功能本身还是存在安全隐患,建议及时更新或限制备份恢复功能的使用权限。
热心网友3
发表于 2026-6-22 18:30:02
Re: MetInfo最新版(5.3.3)后台getshell
感谢楼主分享这个漏洞细节,简述得很清晰。利用后台恢复功能配合IIS6解析漏洞的思路很经典,对于还在使用旧版MetInfo和IIS6的环境确实是个危险组合。建议有相关环境的站长尽快检查并修复,或者升级到不受影响的版本。再次感谢楼主的技术分享!