php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网

最新推荐文章于 2023-08-31 22:05:08 发布
最新推荐文章于 2023-08-31 22:05:08 发布
阅读量349 收藏
点赞数
文章标签: php.ini 米拓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885166/article/details/111804527
版权

摘要

MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….

ps:欢迎各种形式转载,首发t00ls.net

MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….

ps:欢迎各种形式转载,首发t00ls.net

废话不多说,看代码:

include/common.inc.php 20 - 39

[php]

$db_settings = parse_ini_file(ROOTPATH.'config/config_db.php');

@extract($db_settings);

require_once ROOTPATH.'include/mysql_class.php';

$db = new dbmysql();

$db->dbconn($con_db_host,$con_db_id,$con_db_pass,$con_db_name);

define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());

isset($_REQUEST['GLOBALS']) && exit('Access Error');

require_once ROOTPATH.'include/global.func.php';

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {

<
最低0.47元/天 解锁文章
weixin_39885166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1733
进行漏洞复现,读取敏感文件
metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
weixin_29178069的博客
02-01 476
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。### 0x01. 漏洞原理分析漏洞出现在 `/include/global.func.php` 文件的 `jump_pseudo` 函数:```/*静态页面跳转*/function jump_pseudo(){...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3652
任意文件读取漏洞分析
网站漏洞修复公司 对网站上传文件漏洞的修复与安全加固
网站安全专家
07-12 989
Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于该Metinfo漏洞的详情我们来详细的分析: 首先该网站漏洞利用前提是windows系统,PHP语言的版本是小于5.3,相当于旧的服...
米拓5.3 mysql支持off,Metinfo 5.3.17 前台SQL注入漏洞分析
weixin_39557813的博客
03-27 216
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。漏洞出现在 /include/global.func.php 文件的 jump_pseudo 函数:/*静态页面跳转*/function jump_pseudo(){global $db,$met_skin_us...
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 1977
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2205
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
MetInfo5.0文件包含漏洞
最新发布
weixin_56537388的博客
08-31 905
我们来看到这个index.php,如下图所示,其中定义了fmodule变量与module变量,其中require_once语句表示将某个文件引入当前文件,在这个代码中,通过require_once引入了module.php,并且最后引入了module变量,这就是文件包含的入口,如果我们能控制module的值,就很可能存在文件包含漏洞。文件包含还有一个问题,如果还存在文件上传漏洞,那么甚至可以利用文件包含执行图片马,include会自动执行图片中的PHP语句。严格过滤被包含文件的路径;尽量少的使用动态包含;
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 315
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
Metinfo 5.3.17 前台SQL注入漏洞分析及实验
ai_64的博客
04-20 1627
2017年08月07日漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版本,修复了一个影响小于等于 5.3.17 版本(几乎可以追溯到所有5.x版本)的 SQL 注入漏洞。这个 SQL 注入漏洞不受软 WAF 影响,可以直接获取数据,影响较广。 0x01....
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 452
metinfo文件上传漏洞、一句话木马
Metinfo 5.3 后台getshell(远程文件包含漏洞分析
__Curtain_
08-30 6084
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
metinfov5.0.4漏洞复现
千寻的博客
02-29 2479
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
metinfo 5.3.19密码重置漏洞
公众号shadow sock7
10-17 3525
安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。 查看改文件,发现确实是刚修改的。 步骤 先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi&amp;gt;ncat -lvv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值