metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量386 收藏 2
点赞数 2
分类专栏: 漏洞复现 Web 漏洞 文章标签: php 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130535740
版权

文章目录

一.漏洞描述

MetInfo 是一个专业的企业级CMS建站系统,它5.0.4 版本存文件包含漏洞

二.漏洞等级

高危

三.影响版本

metinfo_5.0.4

四.复现环境

phpStudy
metinfo_5.0.4源码(安装自行安装)
seay源码审计系统 (见上传的资源中)

五.漏洞复现

使用seay源码审计系统工具,其可以发现可疑漏洞点,接下来进行代码审计。
在这里插入图片描述

可以看到这个 /about/index.php 文件里包含 “…/include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计
在这里插入图片描述

//module.php
 ....
了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1722
进行漏洞复现,读取敏感文件
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1244
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),写绕过。
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 358
metinfo_5.0.4_filein-Include漏洞复现
metinfov5.0.4漏洞复现
千寻的博客
02-29 2474
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
文件包含metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 356
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件
[漏洞复现]metinfo5.0.4文件包含
feigerger的博客
08-31 129
metinfo5.0.4文件包含漏洞复现
metinfo_手机生成静态页面.zip
04-29
“admin”目录包含的是管理后台的相关文件,例如配置文件、数据库操作脚本等,它们确保了后台功能的正常运行。而“include”目录则存放着一些全局函数库和常用类文件,它们是系统核心功能的组成部分,如模板解析、...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo_V7.2.0版本可能已经包含了对短信功能的优化和支持,用户在使用过程中,可以充分利用这些功能,提升网站的服务质量和用户体验。总的来说,理解和掌握MetInfo短信插件、接口开发以及发送设置,对于构建一个...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
MetInfo信息反馈系统 v1.2_metifs_v1.2.zip
12-22
安装MetInfo信息反馈系统v1.2相对简单,通常包含以下步骤: 1. 下载解压:首先,将"MetInfo信息反馈系统 v1.2_metifs_v1.2.zip"压缩包下载并解压到本地服务器。 2. 数据库配置:在系统设置中配置数据库连接信息,...
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 446
metinfo文件上传、漏洞、一句话木马
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 252
metinfo cms 版本 5.0.4。
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 1965
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 590
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2541
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6071
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 845
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
metinfo文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞](https://blog.csdn.net/m0_64378913/article/details/125652144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值