metinfo 6.0.0任意文件读取漏洞复现

最新推荐文章于 2023-11-14 15:12:51 发布
最新推荐文章于 2023-11-14 15:12:51 发布
阅读量306 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUPER131110/article/details/132617114
版权
漏洞基本信息

metinfo任意文件读取漏洞

漏洞类型

任意文件读取

- 涉及的版本或软件(CMS版本、浏览器版本等)

metinfo6.0.0.0

 漏洞复现

1.启动环境

注入点/include/thumb.php

 重现攻击过程所需的 payload

/include/thumb.php?dir=http\..\..\config\config_db.php

简要解释漏洞产生的原因

从代码分析得知dir直接由_GET[‘dir’]传递进来,设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。

. 修复方案

打补丁,升级,上设备

网络安全彭于晏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
metinfo_6.0.0 任意文件读取漏洞
薛定谔嘚喵博客
05-04 902
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
记一次MetInfo6.0.0文件包含漏洞
weixin_55404107的博客
10-20 1733
进行漏洞读取敏感文件
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 594
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
metinfo 6.0.0 任意文件读取漏洞
最新发布
xy_wjyjw的博客
11-14 102
MetInfo 6.0.0 版本中的C:\phpstudy_2016\WWW\metinfo_6.0.0\app\system\include\module\old_thumb.class.php。文件读取漏洞,攻击者可利用漏洞读取网站上的敏感文件。打补丁、升级、上设备。
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3652
任意文件读取漏洞分析
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3683
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo龙达企业自适应模板
09-01
Metinfo龙达企业自适应模板深度解析》 在当今数字化时代,企业网站不仅代表着公司的形象,更是与客户沟通的重要桥梁。Metinfo是一款强大的开源企业建站系统,以其易用性、灵活性和全面的功能深受广大用户的喜爱。...
[漏洞]metinfo6.0.0任意文件读取
feigerger的博客
08-31 127
metinfo6.0.0任意文件读取漏洞
metinfo_6.0.0_file-read 任意文件读取漏洞
qq_45953122的博客
08-31 388
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
Metinfo 5.3.17 前台SQL注入漏洞分析及实验
ai_64的博客
04-20 1627
2017年08月07日漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版本,修了一个影响小于等于 5.3.17 版本(几乎可以追溯到所有5.x版本)的 SQL 注入漏洞。这个 SQL 注入漏洞不受软 WAF 影响,可以直接获取数据,影响较广。 0x01....
Metinfo_5.0.4 布尔盲注漏洞以及exp编写
oyqsb的博客
07-22 179
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
DAMICMS&METINFO漏洞
Feng_Blue_的博客
10-26 2802
本文仅提供于学术探讨,如有后果自行承担。 DAMI—5.4任意商品购买漏洞 访问dami的网页 先注册用户 注册登录之后显示该页,直接选择上方的产品展示 选择框中内容 这里启动BP 对该商品进行下单操作 使用BP捕获到包 具体如下 将bp捕获到的包发送到repeater模块 找到填写数量的参数 对其进行修改 重放 提示交易成功,此时返回账户查看账户余额 订单页面也有信息 在体页面看到账户余额位5400,这个上...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6083
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
如何修php网站漏洞
网站漏洞修复专家
04-08 3777
近日,我们SINE安全对metinfo进行网站安全检测发metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
metinfov5.0.4漏洞
Key_book(句芒安全实验室)
06-07 3702
metinfov5.0.4漏洞 最近学习,metinfov5.0.4漏洞,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞 测试环境: ...
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值