metinfo5.0 文件包含漏洞分析

已于 2023-11-06 20:58:26 修改
阅读量215 收藏
点赞数 2
分类专栏: 代码审计 文章标签: web安全
于 2023-11-06 20:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Au_Wind/article/details/134254645
版权

metinfo5.0 文件包含漏洞分析

漏洞存在于metinfo5.0版本中

漏洞出现在message/index.php文件中

位于第12行处,代码如下

在这里插入图片描述

在metinfo中,通过url中获取的参数变量是通过使用$_COOKIE,$_GET,$_POST超全局变量然后再注册成变量的,注册的过程在include/common.inc.php文件下

在这里插入图片描述
继续回到漏洞触发点,使用require_once()函数来包含php文件,防御措施不当就有可能触发文件包含漏洞

下面就是寻找看是否对metid变量进行过滤

在该文件下先包含了两个php文件,一个是common.inc.php,另一个是module.php

在这里插入图片描述

common.inc.php中主要是获取url参数以及一个全局功能的实现,对metid的处理在module.php文件中

在module.php文件中,对metid参数的处理仅仅是使用了is_numeric()函数判断参数metid是否为数字,然后根据metid是整型或者字符型对不同的变量赋值,如果是整型就赋值给id,如果是字符型就赋值给filename

并没有对危险的输入进行处理

在这里插入图片描述

回到message/index.php,此处就存在文件包含漏洞了

在实验环境中的php.ini文件中打开远程文件包含在这里插入图片描述

这里构造payload为metid=http://localhost/phpinfo,就会包含本地的名为phpinfo的文件,由于漏洞处自动添加了php后缀,包含文件时就不需要了,执行后的结果如下

最终执行了包含文件中的phpinfo(), 输出了实验环境的phpinfo信息

在这里插入图片描述

Au_Wind
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 857
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1691
进行漏洞复现,读取敏感文件
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3479
任意文件读取漏洞分析
漏洞复现】Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 1571
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2505
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 305
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
MetInfo5.0文件包含漏洞
weixin_56537388的博客
08-31 868
我们来看到这个index.php,如下图所示,其中定义了fmodule变量与module变量,其中require_once语句表示将某个文件引入当前文件,在这个代码中,通过require_once引入了module.php,并且最后引入了module变量,这就是文件包含的入口,如果我们能控制module的值,就很可能存在文件包含漏洞文件包含还有一个问题,如果还存在文件上传漏洞,那么甚至可以利用文件包含执行图片马,include会自动执行图片中的PHP语句。严格过滤被包含文件的路径;尽量少的使用动态包含;
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 557
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
01、版本管理-GIT
快把钟哥带走
06-12 157
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
MetInfo 企业建站系统 v5.3.16
12-01
MetInfo 企业建站系统,是一套非常适合企业新手建站的cms,非常轻量,有自己的函数并且有官方的手册,如果你有一些 php 基础的话,修改起来还是比较方便的。我用 Metinfo 建了几个站,
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
网络安全思考题
weixin_62304542的博客
04-27 876
网络安全渗透思考题
Web开发中的网络安全: 常见攻击及防范策略
Peak Xin's Blog
04-26 410
Web开发的世界里,网络攻击是一种常见且潜在的威胁。理解这些攻击如何运作并采取措施防范它们对于构建安全Web应用至关重要。本文将介绍几种常见的Web攻击,提供防范策略,并以实例说明如何防止这些攻击。more。
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1813
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1316
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
网络安全 SQLmap-tamper的使用
最新发布
白帽子凯哥哥的博客
04-28 1046
SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。
metinfo5.0.zip
08-29
metinfo5.0.zip是一个软件压缩包,其中包含了MetInfo5.0版本的相关文件和代码。MetInfo是一款基于PHP+MySQL的网站建设系统,可以帮助用户快速搭建和管理自己的网站。 MetInfo5.0版本是MetInfo官方最新发布的版本,相较于之前的版本,它在功能和性能上有了更多的优化和改进。该版本提供了更多的模板样式和插件选择,用户可以根据自己的需求选择适合自己的模板和功能插件来建立个性化的网站。 软件压缩包metinfo5.0.zip中包含了MetInfo5.0版本的文件和代码,用户可以通过解压缩包得到相关的文件。在使用MetInfo5.0版本建立网站之前,需要先进行安装。用户可以将解压后的文件上传到服务器,并按照MetInfo官方提供的安装步骤进行操作。安装完成后,用户可以通过访问网站来查看和管理建立的网站。 MetInfo5.0版本具有响应式设计,适配各种终端设备,可以在电脑、手机和平板等不同设备上正常浏览和操作。该版本还具备SEO优化功能,可以提升网站在搜索引擎中的排名,吸引更多的访问者。 总之,metinfo5.0.zip是包含MetInfo5.0版本文件和代码的压缩包,通过安装该版本可以建立个性化、响应式设计并具备SEO优化功能的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值