metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)

最新推荐文章于 2024-04-26 20:53:26 发布
最新推荐文章于 2024-04-26 20:53:26 发布
阅读量507 收藏 2
点赞数 2
分类专栏: Web 漏洞 漏洞复现 文章标签: php 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130535740
版权

文章目录

一.漏洞描述

MetInfo 是一个专业的企业级CMS建站系统,它5.0.4 版本存文件包含漏洞

二.漏洞等级

高危

三.影响版本

metinfo_5.0.4

四.复现环境

phpStudy
metinfo_5.0.4源码(安装自行安装)
seay源码审计系统 (见上传的资源中)

五.漏洞复现

使用seay源码审计系统工具,其可以发现可疑漏洞点,接下来进行代码审计。
在这里插入图片描述

可以看到这个 /about/index.php 文件里包含 “…/include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计
在这里插入图片描述

//module.php
 ....
了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1736
进行漏洞复现,读取敏感文件
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 360
metinfo_5.0.4_filein-Include漏洞复现
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1245
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),写绕过。
WEB攻防-PHP特性-metinfoCMS审计实例
最新发布
weixin_45534587的博客
04-26 1572
可以看到会返回一个默认路径。可以看到代码中 if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false)这个条件用于检测一个路径。源码中, $dir = str_replace(array('../','./'), '', $_GET['dir']);下面又if($_M['form']['pageset']),这里又直接执行else赋值给$img。
metinfov5.0.4漏洞复现
千寻的博客
02-29 2487
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
[漏洞复现]metinfo5.0.4文件包含
feigerger的博客
08-31 133
metinfo5.0.4文件包含漏洞复现
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 464
metinfo文件上传、漏洞、一句话木马
文件包含metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 358
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件
metinfo_手机生成静态页面.zip
04-29
“admin”目录包含的是管理后台的相关文件,例如配置文件、数据库操作脚本等,它们确保了后台功能的正常运行。而“include”目录则存放着一些全局函数库和常用类文件,它们是系统核心功能的组成部分,如模板解析、...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo_V7.2.0版本可能已经包含了对短信功能的优化和支持,用户在使用过程中,可以充分利用这些功能,提升网站的服务质量和用户体验。总的来说,理解和掌握MetInfo短信插件、接口开发以及发送设置,对于构建一个...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
MetInfo信息反馈系统 v1.2_metifs_v1.2.zip
12-22
安装MetInfo信息反馈系统v1.2相对简单,通常包含以下步骤: 1. 下载解压:首先,将"MetInfo信息反馈系统 v1.2_metifs_v1.2.zip"压缩包下载并解压到本地服务器。 2. 数据库配置:在系统设置中配置数据库连接信息,...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6090
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
【业务安全03】密码找回业务安全
Fighting_hawk的博客
03-17 5808
1. 了解密码找回相关业务安全风险点; 2. 掌握相关风险点的测试方法。
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 254
metinfo cms 版本 5.0.4。
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2212
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 592
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
metinfo文件上传
09-01
所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值