一.漏洞描述
MetInfo 是一个专业的企业级CMS建站系统,它5.0.4 版本存文件包含漏洞
二.漏洞等级
高危
三.影响版本
metinfo_5.0.4
四.复现环境
phpStudy
metinfo_5.0.4源码(安装自行安装)
seay源码审计系统 (见上传的资源中)
五.漏洞复现
使用seay源码审计系统工具,其可以发现可疑漏洞点,接下来进行代码审计。
可以看到这个 /about/index.php 文件里包含 “…/include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计
//module.php
....