metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞

最新推荐文章于 2023-05-04 02:24:47 发布
VIP文章 最新推荐文章于 2023-05-04 02:24:47 发布
阅读量461 收藏
点赞数
文章标签: metinfo mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29178069/article/details/113586770
版权

Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。

### 0x01. 漏洞原理分析

漏洞出现在 `/include/global.func.php` 文件的 `jump_pseudo` 函数:

```

/*静态页面跳转*/

function jump_pseudo(){

global $db,$met_skin_user,$pseudo_jump;

global $met_column,$met_news,$met_product,$met_download,$met_img,$met_job;

global $class1,$class2,$class3,$id,$lang,$page,$selectedjob;

global $met_index_type,$index,$met_pseudo;

if($met_pseudo){

$metadmin[pagename]=1;

$pseudo_url=$_SERVER[HTTP_X_REWRITE_URL]?$_SERVER[HTTP_X_REWRITE_URL]:$_SERVER[REQUEST_URI];

$pseudo_jump=@strstr($_SERVER['SERVER_SOFTWARE'],'IIS')&&$_SERVER[HTTP_X_REWRITE_URL]==''?1:$pseudo_jump;

$dirs=explode('/',$pseudo_url);

$dir_dirname=$dirs[count($dirs)-2];

$dir_filename=$dirs[count($dirs)-1];

if($pseudo_jump!=1){

$dir_filenames=explode('?',$dir_filename);

switch($dir_filenames[0]){

case 'index.php':

if(!$class1&&!$class2&&!$class3){

if($index=='index'){

if($lang==$met_index_type){

$jump['url']='./';

}else{

$jump['url']='index-'.$lang.'.html';

}

}else{

if($lang==$met_index_type){

$jump['url']='./';

}else{

$id=$class3?$class3:($class2?$class2:$class1);

if($id){

$query="select * from $met_column where id='$id'";

}else{

$query="select * from $met_column where foldername='$dir_dirname' and lang='$lang' and (classtype='1' or releclass!='0') order by id asc";

最低0.47元/天 解锁文章
白条说再来一碗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
metinfo_手机生成静态页面.zip
04-29
通过后台pc端生成静态页面,同步生产手机端静态页面
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
metinfo5.3mysql支持_MetInfo5.3.19安装过程过滤不严导致Getshell
weixin_35207054的博客
02-17 297
前言前几天在先知看到的漏洞,就很想写个分析过程了的,因为比赛培训和在审计一个CMS拖到了今天。环境Web: phpstudySystem: Windows 7 X64Browser: Firefox QuantumPython version : 2.7Tools: PhpStorm 2017.3.3、Seay源代码审计系统任意文件删除漏洞复现POC前提:需要由对应的删除权限flienamecsv...
文件上传漏洞
huangyongkang666的博客
03-21 1041
文件上传漏洞 1.什么是文件上传漏洞 ​ 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
Metinfo 5.3.17 前台SQL注入漏洞分析及实验
ai_64的博客
04-20 1542
2017年08月07日漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版本,修复了一个影响小于等于 5.3.17 版本(几乎可以追溯到所有5.x版本)的 SQL 注入漏洞。这个 SQL 注入漏洞不受软 WAF 影响,可以直接获取数据,影响较广。 0x01....
PHP代码审计 18 实战 MetInfo 变量覆盖漏洞
kevinhanser
07-23 837
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 参考文章链接 1. 简介 变量覆盖漏洞 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables() metinfo MetInfo 5.3.17...
米拓5.3 mysql支持off,Metinfo 5.3.17 前台SQL注入漏洞分析
weixin_39557813的博客
03-27 196
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。漏洞出现在 /include/global.func.php 文件的 jump_pseudo 函数:/*静态页面跳转*/function jump_pseudo(){global $db,$met_skin_us...
MetInfo 5.3.19 变量覆盖漏洞
weixin_51681694的博客
05-04 269
MetInfo5.3.19 存在变量覆盖,导致可任意用户密码重置 见网上都没有详细的解释,我就来写一下顺便学习学习
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
服务器被攻击统计及被暴力破解过程(二)
Quincy.Coder的博客
04-28 2518
接上篇: 服务器被攻击统计及被暴力破解过程(一) https://blog.csdn.net/qq_33733970/article/details/89641577 5.238.105.208 - - [15/Apr/2019:19:51:38 +0800] "GET / HTTP/1.1" 200 3160 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64)...
MetInfo-6.1.2前台SQL注入
公众号shadow sock7
03-21 1641
参考:https://mochazz.github.io/2018/11/09/Metinfo6.0.0-6.1.2前台注入漏洞生命线/ 其中一个在在线反馈处,另外一个在在线留言处。 在线留言 校验验证码的逻辑 check_pin()在注入点 $met_fd_ok=DB::get_one("select * from {$_M[table][config]} where lang ='{$_M[...
metinfo 5.3.19密码重置漏洞
公众号shadow sock7
10-17 3477
安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。 查看改文件,发现确实是刚修改的。 步骤 先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi>ncat -lvv...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 5976
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-09 2136
最新系统漏洞2021年11月7日 受影响系统: Metainfo MetInfo 7.0.0 beta 描述: Metinfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 7.0.0beta版本存在SQL注入漏洞。攻击者可利用该漏洞通过admin/?n=language&c=language_web&a=doAddLanguage执行SQL注入。 <**> 建议: 厂商补丁: Metainfo 目前厂商已经发布了升级补
网上有无数眼睛在黑暗中盯着你的数据,以 phpmyadmin(mysql数据库)为例 给你展示现状和应对方法;phpPgAdmin 也雷同
OKailon的博客
02-21 1029
管理MySQL数据库有个常用的web 工具是phpmyadmin,这工具也非常好用,会带来不少方便的工具,经常会被用到,但它的入口也是一个薄弱环节,如果你用默认设置就比较容易被窥视者利用。phpPgAdmin (PostgreSQL 数据库)也是同样道理。
MetInfo5.3最新版 CSRF修改任意数据(后台SQL注入)-学习笔记
小龙在线
08-17 462
漏洞名称 MetInfo5.3最新版CSRF修改任意数据(后台SQL注入) 发布时间 2015-8-7 漏洞分类 SQL注入漏洞 缺陷代码 文件./admin/column/move.php存在SQL注入(update),可用来修改任意数据库信息,可通过修改管理员密码进入后台,再从后台getshell(后台问题很多)。 在./admin/column/move.php中第53行: $query="update $table set class1=$movenow[id],class2=0,class3=0
php addslashes没用_php中使用addslashes函数报错问题的解决方法
weixin_42340136的博客
03-08 428
大家看下面的代码,能发现错误在哪里吗?echo function_exists('addcslashes');//检测是否存在该函数echo get_magic_quotes_gpc().'';//检测是否开启自动转义echo PHP_VERSION.'';//php版本信息echo addcslashes("Who's John Adams?");echo '';$str = "Who's Jo...
metinfo5.0.zip
最新发布
08-29
MetInfo是一款基于PHP+MySQL的网站建设系统,可以帮助用户快速搭建和管理自己的网站。 MetInfo5.0版本是MetInfo官方最新发布的版本,相较于之前的版本,它在功能和性能上有了更多的优化和改进。该版本提供了更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值