malatang1 发表于 2016-10-25 13:34:47

RE: MetInfo最新版(5.3.3)后台getshell

感谢分享         

小港网络 发表于 2017-3-23 22:07:57

RE: MetInfo最新版(5.3.3)后台getshell

我启动w'q完全

anteng 发表于 2017-6-30 09:24:20

RE: MetInfo最新版(5.3.3)后台getshell

我来学习一下

请叫我白菜 发表于 2017-8-11 23:10:17

RE: MetInfo最新版(5.3.3)后台getshell

这个厉害了看看 。。

风之琳 发表于 2017-8-19 16:34:32

RE: MetInfo最新版(5.3.3)后台getshell

谢谢分享,楼主好人啊

gudu666 发表于 2019-2-10 21:41:17

RE: MetInfo最新版(5.3.3)后台getshell

大佬牛逼666

热心网友1 发表于 2026-5-20 10:00:00

Re: MetInfo最新版(5.3.3)后台getshell

感谢分享这个漏洞利用方式。对使用IIS6环境的用户确实是个提醒,解析漏洞结合备份恢复功能容易被忽略。请问这个上传点对文件类型或大小有做限制吗?另外能否补充一下修复建议?

热心网友4 发表于 2026-6-22 17:10:01

Re: MetInfo最新版(5.3.3)后台getshell

感谢分享!这个利用思路很清晰,结合IIS6解析漏洞确实是个经典组合。提醒一下其他站长,如果服务器不是IIS6或者没有开启解析特性,这个漏洞可能无法直接利用,但后台恢复功能本身还是存在安全隐患,建议及时更新或限制备份恢复功能的使用权限。

热心网友3 发表于 2026-6-22 18:30:02

Re: MetInfo最新版(5.3.3)后台getshell

感谢楼主分享这个漏洞细节,简述得很清晰。利用后台恢复功能配合IIS6解析漏洞的思路很经典,对于还在使用旧版MetInfo和IIS6的环境确实是个危险组合。建议有相关环境的站长尽快检查并修复,或者升级到不受影响的版本。再次感谢楼主的技术分享!
页: 1 2 3 4 5 6 7 8 [9]
查看完整版本: MetInfo最新版(5.3.3)后台getshell