记一次MetInfo6.0.0文件包含漏洞复现

最新推荐文章于 2024-07-24 09:45:22 发布
最新推荐文章于 2024-07-24 09:45:22 发布
阅读量1.7k 收藏 4
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55404107/article/details/127425583
版权

记一次MetInfo漏洞复现

根据reebuf作者进行漏洞复现,原地址:【传送门

MetInfo企业网站管理系统是一款开源cms建站系统,可以帮助用户轻松搭建网站,支持电脑网站、手机网站、微信公众号三大网络入口为一体的建站软件.如果你使用MetInfo企业网站管理系统搭建网站,你只需要进入网站后台,即可轻松更改管理网站,简单方便.只需一个后台,就可以便捷的管理电脑网站、手机网站、微信公众号、信息内容都可以一致同步推送.微信公众号管理系统让你无需支付任何费用就可以使用开发模式,无任何限制,并且能够免费使用开发模式实现的功能。

漏洞简介:

在MetInfo软件的old_thumb.class.php文件存在任意文件读取漏洞。攻击者利用此文件漏洞窃取网站上的资产。

漏洞影响版本:

MetInfo 6.0.0~6.1.0

软件下载地址

MetInfo 6.0.0

在这里插入图片描述

开始复现

  • 下载MetInfo 6.0.0版本软件,复制到phpstudy下的www里

    在这里插入图片描述

  • 开启phpstudy,并访问浏览器,打开MetInfo

    在这里插入图片描述

  • 开始安装

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 下载完成,打卡burpsuite,进入网站,输入include.thumb.php进行抓包分析

    在这里插入图片描述

  • 使用payload绕过,进行文件读取

  • ?dir=.....///http/.....///config/config_db.php

  • 能够响应成功,可是文件没有读取成功

    在这里插入图片描述

  • 使用第二个payload绕过

  • ?dir=http/.....///.....///config/config_db.php

  • 能够响应成功,可是文件也没有读取成功

    在这里插入图片描述

  • 使用第三个payload绕过

  • ?dir=http\..\..\config\config_db.php

  • 在这里插入图片描述

  • 试着读取不同的敏感文件,同样成功!

    在这里插入图片描述

  • 敏感文件读取成功!复现成功。

代码分析:

可以打开app\system\include\module\old_thumb.class.php这个php文件,进行观察和学习

<?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rig
最低0.47元/天 解锁文章
不是为了猿而圆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3661
任意文件读取漏洞分析
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
Grace_for_it的博客
05-10 499
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
metinfo_6.0.0 任意文件读取漏洞复现
qq_45212316的博客
01-17 884
所以我们在payload中使用..\字符串用来避开检测,这也就是为什么只能在windows服务器生效的原因。在if语句中,又将检查字符串的前4个字符是否等于http且是否包含./字符,如果是,则返回false。此POC 仅适用于Windows 系统,Linux 下无效。提交的参数dir,并且将字符../和./进行了替换。漏洞点为/include/thumb.php。
[漏洞复现]metinfo6.0.0任意文件读取
feigerger的博客
08-31 129
metinfo6.0.0任意文件读取漏洞复现
metinfo_6.0.0_file-read 任意文件读取漏洞复现
qq_45953122的博客
08-31 393
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 260
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)
yuan_boss的博客
08-31 975
MetInfo 6.0.0版本链接下载:https://pan.baidu.com/s/16kYqawGMVisbo600c1atzQ?MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。本次漏洞复现仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
任意文件读取及漏洞复现
来日可期的博客
08-31 3364
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
漏洞复现】系列集合
过期的秋刀鱼
12-16 543
复现环境大多数来自于vulhub
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4364
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo 企业建站系统 v5.3.16
12-01
9. **附加功能**:如“news”文件可能包含新闻或更新信息,帮助企业了解系统的新特性、更新内容以及相关新闻动态。 总的来说,MetInfo 企业建站系统 v5.3.16 是一款适合中小企业的高效建站工具,它简化了网站搭建...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo龙达企业自适应模板
09-01
文件名为“texiao2735_1560680766”的压缩包可能包含了模板的全部源代码、CSS样式表、JavaScript脚本、图片资源以及安装和使用指南。解压后,用户可以按照文档指示在Metinfo系统中安装并定制模板,以满足特定的企业...
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 807
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络战时代的国家安全:策略、技术和国际合作
最新发布
2301_79955948的博客
07-24 1203
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1434
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值