MetInfo前台注入漏洞

最新推荐文章于 2024-05-10 23:56:01 发布
最新推荐文章于 2024-05-10 23:56:01 发布
阅读量410 收藏
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109513255
版权

漏洞存在点在C:\phpstudy\WWW\MetInfo6.1.2\app\system\message\web\message.class.php文件第三十七行

在这里插入图片描述
1.由于C:/phpstudy/WWW/MetInfo6.1.2/app/system/include/function/common.func.phpINADMIN常量没有定义,所以使用sqlinsert语句来对用户的输入内容来进行sql危险字符的过滤。想办法绕到下面的代码,让IN_ADMIN是一个常量。
在这里插入图片描述2.可以先利用admin/index.php来定义IN_ADMIN常量
在这里插入图片描述
3.然后使用C:\phpstudy\WWW\MetInfo6.1.2\app\system\message\web\message.class.php中的domessage方法,该方法会调用add方法
在这里插入图片描述
最后使string进入
在这里插入图片描述

可以使用phpstorm调试功能构造各个参数
构造url,使用sqlmap注入

http://192.168.0.100/MetInfo6.1.2/admin/index.php?m=web&n=message&c=message&a=domessage&action=add&para137=admin&para186=admin@126.com&para138=13512345678&para139=admin&para140=admin&id=10*

使用sqlmap
在这里插入图片描述

kongytr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修复php网站漏洞
网站漏洞修复专家
04-08 3817
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
MetInfo 3.0 PHP代码注入漏洞(getshell)
kendyhj9999的专栏
05-29 1512
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 "  来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
MetInfo4.0越权漏洞
weixin_47346400的博客
02-18 4349
漏洞复现 step1:点击会员中心 step2:注册一个abcd,密码为123456的账户 然后登录该abcd账户,并修改密码时burp抓包,并将abcd改为admin,于是就出现垂直越权的漏洞。 原来的admin密码为123456787,后为123456789 ...
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 763
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3749
任意文件读取漏洞分析
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
weixin_29178069的博客
02-01 485
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。### 0x01. 漏洞原理分析漏洞出现在 `/include/global.func.php` 文件的 `jump_pseudo` 函数:```/*静态页面跳转*/function jump_pseudo(){...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞
玄道的网安博客
11-25 1441
0x00漏洞简介 metinfo是一个cms 6.1.2版本中存在一个sql盲注漏洞 0x01漏洞细节与漏洞利用 在\app\system\message\web\message.class.php的add函数。 get_one这里有个columnid 这个地方是传入int类型的参数 没有经过单引号的包围 所以对于那些不需要使用单引号的注入语句就起不到过滤作用 比如 and 1=2。 ...
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 318
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1787
进行漏洞复现,读取敏感文件
metinfo5.0 文件包含漏洞分析
Au_Wind的博客
11-06 291
基于代码审计,对metinfo5.0文件包含漏洞分析复现
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
最新发布
Grace_for_it的博客
05-10 539
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 1984
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1005
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2609
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2906
http://www.wooyun.org/bugs/wooyun-2010-043795
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 618
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值