代码审计之metinfo5.1.4

最新推荐文章于 2023-02-06 20:59:39 发布
最新推荐文章于 2023-02-06 20:59:39 发布
阅读量239 收藏
点赞数
原文链接:http://www.cnblogs.com/daoshibiji/p/11253348.html
版权

在include/common.inc.php目录下有这样一段代码

这里是有$$变量覆盖的

拿这个sql查询语句测试一下,只要覆盖$tablepre即可进行sql注入

在后面加上如下代码,方便测试的时候查看

echo $tablepre.'</br>';
echo $query.'</br>';
print_r($mettable);

发现$tablepre变量是可以被覆盖掉的。

在这段代码之前的变量我们都可以覆盖掉

举个例子:about/index.php目录下有这段代码,require_once  是不是可以文件包含一下。。。。接着干

查看include/module.php,发现如下这段代码

当fmodule变量不等于7时,执行这段代码,module变量被赋值。

那使fmodule变量等于7,嘿嘿,是不是可以操作一番。虽然上面fmodule被赋初值1,但是又包含module.php,module.php又包含了common.inc.php。可以了,fmodule是可以控制的

成了

如有不当之处,谢谢大家指正。

 

转载于:https://www.cnblogs.com/daoshibiji/p/11253348.html

weixin_30642267
关注
PHP代码审计实战之MetInfo CMS
Mi1k7ea
10-26 2397
这次主要白盒审计MetInfo CMS的一个变量覆盖漏洞。 直接查看\include\common.inc.php文件: 这里是遍历初始化变量,很可能会出现变量覆盖,判断了key的第一个字符是不是“_”来避免覆盖系统全局变量,以及使用自定义函数daddslashes()对变量值进行处理。 接着查看daddslashes()函数的定义: 可以看到,该函数先判断有没有开
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2330
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
php代码审计【20】MetInfo 变量覆盖漏洞挖掘
司徒荆的博客
07-06 950
MetInfo 变量覆盖漏洞挖掘
PHP代码审计 18 实战 MetInfo 变量覆盖漏洞
kevinhanser
07-23 882
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 参考文章链接 1. 简介 变量覆盖漏洞 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables() metinfo MetInfo 5.3.17...
01、版本管理-GIT
快把钟哥带走
06-12 194
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
MetInfo 企业建站系统 v5.3.16
12-01
4. **PHP基础友好**:对于具备一定PHP编程基础的用户,MetInfo 的源代码结构清晰,易于理解和修改,方便进行二次开发,满足企业的定制化需求。 5. **安装与升级**:文件列表中的“安装说明.txt”和“版本升级说明....
MetInfo企业网站管理系统v5.1 正式版【免费下载使用】
10-09 491
MetInfo企业网站管理系统v5.1 正式版【免费下载使用】 MetInfo让你一天甚至更短的时间就能上线网站。而且网站后台操作极其便捷,一切都是基于用户体验和极其简易的操作而设计。 ...
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2928
http://www.wooyun.org/bugs/wooyun-2010-043795
代码审计PPT.pdf
06-15
代码审计PPT 关于PHP 等主流框架
MetInfo V5.1 GetShell一键化工具
ai74583的博客
06-08 361
# 漏洞解析: config/config.inc.php $langoks = $db->get_one("SELECT * FROM $met_lang WHERE lang='$lang'"); if(!$langoks)die('No data in the database,please reinstall.'); if(!$langoks[useok]&&...
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 397
metinfo_5.0.4_filein-Include漏洞复现
php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网
weixin_39885166的博客
12-21 388
摘要MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….ps:欢迎各种形式转载,首发t00ls.netMetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….ps:欢迎各种形式转载,首发t00ls.net废话不多说,看代码:include/common.inc.php 20 - 39[php]$...
Metinfo审计思考
一个码农的笔记
03-05 1132
metinfo这个cms很有趣,我觉得可以玩的点也有很多,分享给大家来看 这里主要分析metinfo5.3,首先解压看文件结构 首先要梳理这个cms的结构,先要打开index.php去看入口文件的结构 &lt;?php # MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (ht...
多节点靶机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1881
实验环境: 火狐,虚拟机(导入三台靶机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
代码审计 企业级Web代码安全架构 完整版pdf
quanshixiaosa的博客
10-12 3665
代码审计 企业级Web代码安全架构 完整版pdf
yolo算法-电线杆数据集-1493张图像带标签-.zip
最新发布
11-17
yolo算法-电线杆数据集-1493张图像带标签-.zip;yolo算法-电线杆数据集-1493张图像带标签-.zip;yolo算法-电线杆数据集-1493张图像带标签-.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值