MetInfo 5.3.19 变量覆盖漏洞

最新推荐文章于 2023-11-14 15:12:51 发布
最新推荐文章于 2023-11-14 15:12:51 发布
阅读量301 收藏
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681694/article/details/130479383
版权

MetInfo 5.3.19 存在变量覆盖,导致可任意用户密码重置

见网上都没有详细的解释,我就来写一下顺便学习学习

1.漏洞成因

漏洞点主要有两个 

漏洞点主要在admin/include/common.inc.php中的84行开始

这里是第一个,把CPG传参注册为变量

这意味着任何包含了该文件的代码都有变量覆盖漏洞存在的风险

 可配合利用的点在admin/admin/getpassword下,是用于找回密码的

 代码首行便包含了该文件

通过网上给出的信息灰盒了一下

发现变量met_host的注册点在这个文件中

 

 持续跟进,最终发现met_host被extract注册成了变量,从64行以及上面的代码不难看出,其实就是从数据库中读出来再注册成变量(当然,这个是未被覆盖前的变量)

 然后变量覆盖

 最终影响到了curl_post 这个函数

 当jmailsend执行失败,也就是找不到指定的邮箱,则执行curl_post

其实就是对上面覆盖的变量目标发送http post请求

 2.漏洞复现

本地netcat监听

nc -lvvp 80

 

 发包

 进入相应界面即可重置

 

 

rneck
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6076
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
米拓5.3 mysql支持off,关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_39890289的博客
03-27 143
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个if判断语句,判断...
metinfo 5.3.19密码重置漏洞
公众号shadow sock7
10-17 3517
安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。 查看改文件,发现确实是刚修改的。 步骤 先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi>ncat -lvv...
metinfo 6.0.0 任意文件读取漏洞复现
最新发布
xy_wjyjw的博客
11-14 101
MetInfo 6.0.0 版本中的C:\phpstudy_2016\WWW\metinfo_6.0.0\app\system\include\module\old_thumb.class.php。文件读取漏洞,攻击者可利用漏洞读取网站上的敏感文件。打补丁、升级、上设备。
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 450
metinfo 、文件上传、漏洞、一句话木马
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 301
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
metinfo 后台sql注入1
08-03
MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
metinfo龙达企业自适应模板
09-01
Metinfo龙达企业自适应模板深度解析》 在当今数字化时代,企业网站不仅代表着公司的形象,更是与客户沟通的重要桥梁。Metinfo是一款强大的开源企业建站系统,以其易用性、灵活性和全面的功能深受广大用户的喜爱。...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
Metinfo 5.3.19管理员密码重置漏洞复现
weixin_34101784的博客
05-26 786
Metinfo 5.3.19管理员密码重置漏洞 操作系统:Windows10专业版 kali linux 网站环境:UPUPW 5.3 使用工具:burpsuite1.7 beta 漏洞分析 #密码重置过程中验证不严 #漏洞涉及到的几个文件分别是: admin/admin/getpassword.php include/common.inc....
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 314
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1727
进行漏洞复现,读取敏感文件
密码重置漏洞
小羊的博客
09-11 2556
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3627
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2847
网络安全笔记-WebShell与文件上传
metinfo5.3mysql支持_MetInfo5.3.19安装过程过滤不严导致Getshell
weixin_35207054的博客
02-17 309
前言前几天在先知看到的漏洞,就很想写个分析过程了的,因为比赛培训和在审计一个CMS拖到了今天。环境Web: phpstudySystem: Windows 7 X64Browser: Firefox QuantumPython version : 2.7Tools: PhpStorm 2017.3.3、Seay源代码审计系统任意文件删除漏洞复现POC前提:需要由对应的删除权限flienamecsv...
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3680
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
metinfo文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞](https://blog.csdn.net/m0_64378913/article/details/125652144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值