metinfo 5.0.4 文件包含 漏洞复现 / 源码分析

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量322 收藏
点赞数 10
分类专栏: 漏洞复现 # 文件包含 文章标签: 安全 web安全 网络 数据库 sql 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134416901
版权

metinfo 5.0.4 文件包含

源码分析

/metinfo_5.0.4/about/index.php

包含了 /metinfo_5.0.4/include/module.php 文件

并且动态包含了 $module,而 $module 未在此页面定义,猜测其在包含的 module.php 文件中有相关定义

image-20231115104601313

/metinfo_5.0.4/include/module.php

$module 在 module 中首次出现在判断执行的语句中,当变量 $fondule不等于 7 时,对 $module 进行初始化操作。

image-20231115105421167

在 index.php 中,$fmodule 的值被赋为 1,所以在包含调用 module.php 文件时,$fmodule 不等于 7 则会对 $module 进行初始化。

在这里插入图片描述

文件包含语句 require_once $module; 会调用默认代码直接显示页面内容

image-20231115110457155

/metinfo_5.0.4/include/common.inc.php

查找改变 $fmodule$module 的值,即如何对 $fmodule$module 传参

发现 module.php 文件还包含了 common.inc.php 文件

image-20231115105902053

接收传参代码位置

image-20231115111947842

添加输出语句验证传参

echo $_key."=>".$_value."<br />";

image-20231115113502209

在这里插入图片描述

漏洞复现

由源码分析可知,当传入参数 $fmodule 等于 7 时,不会对 $module 进行初始化,此时传入参数为变量 $module 进行赋值即可实现文件包含

POC:

/metinfo_5.0.4/about/index.php?fmodule=7&module=

执行 phpinfo 文件

image-20231115114032228

读取 hosts 文件

image-20231115114153242

gjl_
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
metinfov5.0.4漏洞复现
千寻的博客
02-29 2455
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3608
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 499
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 412
metinfo 、文件上传、漏洞、一句话木马
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2151
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 351
metinfo_5.0.4_filein-Include漏洞复现
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1240
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
商业源码-编程源码-MetInfo在线反馈系统 v1.0 beta.zip
06-16
商业源码-编程源码-MetInfo在线反馈系统 v1.0 beta.zip
ASP.NET源码——[聊天留言]MetInfo信息反馈系统.zip
10-10
ASP.NET源码——[聊天留言]MetInfo信息反馈系统.zip
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 906
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1060
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 509
NTFS权限是基于。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 727
车载诊断安全
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 928
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值