metinfo_6.0.0 任意文件读取漏洞复现

最新推荐文章于 2024-06-28 14:38:04 发布
最新推荐文章于 2024-06-28 14:38:04 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130494587
版权
本文详细介绍了MetInfo 6.0.0~6.1.0版本中old_thumb.class.php存在的任意文件读取漏洞,分析了漏洞成因,探讨了漏洞影响范围。通过构造特定payload,成功实现了文件读取,同时展示了使用Burp Suite抓包进行漏洞复现的过程。
摘要由CSDN通过智能技术生成

一.漏洞简介

在这里插入图片描述

MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

二.漏洞影响

MetInfo 6.0.0
MetInfo 6.1.0

三.漏洞分析

在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件中有$dir = str_replace(array(‘…/’,‘./’), ‘’, $_GET[‘dir’])代码!!!
在这里插入图片描述

<?php
#MetInfo Enterprise Content
了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
专栏目录
订阅专栏
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 667
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
文件读取漏洞复现Metinfo 6.0.0)
m0_56578216的博客
08-31 919
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
如何修复php网站漏洞
网站漏洞修复专家
04-08 3853
近日,我们SINE安全metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
[漏洞复现]metinfo6.0.0任意文件读取
feigerger的博客
08-31 165
metinfo6.0.0任意文件读取漏洞复现
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2006
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1841
进行漏洞复现读取敏感文件
MetInfo前台注入漏洞
willow_liang的博客
11-05 426
漏洞存在点在C:\phpstudy\WWW\MetInfo6.1.2\app\system\message\web\message.class.php文件第三十七行 1.由于C:/phpstudy/WWW/MetInfo6.1.2/app/system/include/function/common.func.phpINADMIN常量没有定义,所以使用sqlinsert语句来对用户的输入内容来进行sql危险字符的过滤。想办法绕到下面的代码,让IN_ADMIN是一个常量。 2.可以先利用admin/inde
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 211
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
漏洞复现Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 539
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
MetInfo4.0越权漏洞
weixin_47346400的博客
02-18 4435
漏洞复现 step1:点击会员中心 step2:注册一个abcd,密码为123456的账户 然后登录该abcd账户,并修改密码时burp抓包,并将abcd改为admin,于是就出现垂直越权的漏洞。 原来的admin密码为123456787,后为123456789 ...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3878
任意文件读取漏洞分析
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 2454
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 792
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
metinfo5.0 文件包含漏洞分析
Au_Wind的博客
11-06 341
基于代码审计,对metinfo5.0文件包含漏洞分析复现
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
Grace_for_it的博客
05-10 608
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 398
metinfo_5.0.4_filein-Include漏洞复现
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 379
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
MetInfo 3.0 PHP代码注入漏洞(getshell)
kendyhj9999的专栏
05-29 1526
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 "  来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
[漏洞复现] MetInfo5.0.4文件包含漏洞
最新发布
Da1NtY的博客
06-28 478
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值