Metinfo 5.3 后台getshell(远程文件包含漏洞)分析

最新推荐文章于 2024-06-25 17:21:43 发布
最新推荐文章于 2024-06-25 17:21:43 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 代码审计 Metinfo GetShell 远程文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38780085/article/details/82220557
版权
本文通过代码审计方法分析了Metinfo 5.3.1版本中的远程文件包含漏洞,详细描述了漏洞成因、利用方式以及修复建议。通过跟踪用户输入数据,发现在export.func.php中的curl_post函数存在安全风险,允许通过构造全局变量$met_host和$met_file来访问可控网站内容,最终实现远程getshell。在实际操作中,需要登录后台才能触发漏洞,成功利用后可在服务器上写入恶意文件。
摘要由CSDN通过智能技术生成

最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。

看了下大神的文章,代码审计的方法总体上分为两种:

    1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。

    2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果参数是用户可控,就很有可能引发安全漏洞

 

针对Metinfo 5.3的该漏洞利用后种方法进行,现在本地搭上Metinfo 5.3.1,利用Seay大神的代码审计工具自动审计下,发现大约在60行发现存在漏洞的函数

具体函数如下:

最低0.47元/天 解锁文章
__Cur7ain_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
Grace_for_it的博客
05-10 524
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
phpMyAdmin 4.0.10 文件包含 -> getshell
最新发布
2301_80115097的博客
06-25 886
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3705
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshellMetinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
metinfo thumb.php,新年礼包第一弹(metinfo后台getshell)
weixin_30498015的博客
03-26 232
开场都是为了烘托气氛,一句话:新年到,燥起来,煎饼会有的,肉也会有的。漏洞文件:/admin/app/physical/physical.phpPHP$post=array('ver'=>$metcms_v,'app'=>$applist);$result=curl_post($post,60);if(link_error($result)==1){$results=explode('...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6283
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7402
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
MetInfo后台账号密码忘记了怎么办
11-27
这种方法的前提是,MetInfo后台的邮箱服务器设置必须正确无误。具体步骤如下: 1. **登录页面**:首先,进入MetInfo后台的登录页面。 2. **忘记密码选项**:在登录页面上找到“忘记密码”链接并点击。 3. **输入...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
MetInfo 标签函数-模板制作教程-MetInfo使用教程.mht
06-06
MetInfo 标签函数-模板制作教程-MetInfo使用教程
MetInfo企业网站管理系统 v5.2.8
04-04
MetInfo 企业网站管理系统,完美实现"电脑网站+手机网站+微信公众号"三位网络入口为一体的企业网站管理系统。利用一个后台,就能够便捷的管理电脑网站、手机网站、微信公众号,信息内容都可以一致同步推送。微信...
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 258
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2902
http://www.wooyun.org/bugs/wooyun-2010-043795
getshell姿势(三)--文件包含
qq_45936617的博客
10-06 317
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
MetInfo V5.1 GetShell一键化工具
ai74583的博客
06-08 338
# 漏洞解析: config/config.inc.php $langoks = $db->get_one("SELECT * FROM $met_lang WHERE lang='$lang'"); if(!$langoks)die('No data in the database,please reinstall.'); if(!$langoks[useok]&&...
Getshell漏洞总结
aihua002的博客
06-18 918
1.shiro系列漏洞指纹:2.struts2漏洞指纹:Struts.action.do.action!
php/5.3.10漏洞,Metinfo5.3.10版本Getshell
weixin_39627455的博客
03-11 388
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方:login.p...
mysql注入拿shell的内置函数_Metinfo利用sql注入快速getshell
weixin_39637700的博客
01-21 247
### 0x00MetInfo是一个比较的企业建站软件,用户众多。在去年的时候,曾爆出过几个漏洞,有XXE,SQL注入,任意文件读取等,详情见以下链接。印象比较深刻的是两个SQL注入漏洞,一个位于message.calss.php,一个位于feedback.class.php。漏洞都位于前台。只不过第二个洞比较苛刻,每注入一次需要输入一次验证码,利用起来貌似很鸡肋。最近看了一次metinfo,找到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值