记一次MetInfo6.0.0文件包含漏洞复现

最新推荐文章于 2024-05-10 23:56:01 发布
最新推荐文章于 2024-05-10 23:56:01 发布
阅读量1.7k 收藏 4
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55404107/article/details/127425583
版权

记一次MetInfo漏洞复现

根据reebuf作者进行漏洞复现,原地址:【传送门

MetInfo企业网站管理系统是一款开源cms建站系统,可以帮助用户轻松搭建网站,支持电脑网站、手机网站、微信公众号三大网络入口为一体的建站软件.如果你使用MetInfo企业网站管理系统搭建网站,你只需要进入网站后台,即可轻松更改管理网站,简单方便.只需一个后台,就可以便捷的管理电脑网站、手机网站、微信公众号、信息内容都可以一致同步推送.微信公众号管理系统让你无需支付任何费用就可以使用开发模式,无任何限制,并且能够免费使用开发模式实现的功能。

漏洞简介:

在MetInfo软件的old_thumb.class.php文件存在任意文件读取漏洞。攻击者利用此文件漏洞窃取网站上的资产。

漏洞影响版本:

MetInfo 6.0.0~6.1.0

软件下载地址

MetInfo 6.0.0

在这里插入图片描述

开始复现

  • 下载MetInfo 6.0.0版本软件,复制到phpstudy下的www里

    在这里插入图片描述

  • 开启phpstudy,并访问浏览器,打开MetInfo

    在这里插入图片描述

  • 开始安装

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 下载完成,打卡burpsuite,进入网站,输入include.thumb.php进行抓包分析

    在这里插入图片描述

  • 使用payload绕过,进行文件读取

  • ?dir=.....///http/.....///config/config_db.php

  • 能够响应成功,可是文件没有读取成功

    在这里插入图片描述

  • 使用第二个payload绕过

  • ?dir=http/.....///.....///config/config_db.php

  • 能够响应成功,可是文件也没有读取成功

    在这里插入图片描述

  • 使用第三个payload绕过

  • ?dir=http\..\..\config\config_db.php

  • 在这里插入图片描述

  • 试着读取不同的敏感文件,同样成功!

    在这里插入图片描述

  • 敏感文件读取成功!复现成功。

代码分析:

可以打开app\system\include\module\old_thumb.class.php这个php文件,进行观察和学习

<?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rig
最低0.47元/天 解锁文章
不是为了猿而圆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3652
任意文件读取漏洞分析
多节点靶机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1782
实验环境: 火狐,虚拟机(导入三台靶机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
最新发布
Grace_for_it的博客
05-10 488
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
metinfo 5.0.4 文件上传漏洞
agrilly的博客
07-24 452
metinfo文件上传、漏洞、一句话木马
metinfo 6.0.0 任意文件读取漏洞
xy_wjyjw的博客
11-14 102
MetInfo 6.0.0 版本中的C:\phpstudy_2016\WWW\metinfo_6.0.0\app\system\include\module\old_thumb.class.php。文件读取漏洞,攻击者可利用漏洞读取网站上的敏感文件。打补丁、升级、上设备。
metinfo 6.0.0任意文件读取漏洞
SUPER131110的博客
09-01 306
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
Metlnfo cms后台getshell漏洞
weixin_30883311的博客
04-12 385
整体思路 挖掘伪全局变量 然后找可控参数进行利用#伪全局变量:可理解为全局变量,例部分CMS为了全局过滤SQL注入或者XSS之类的漏洞就会将GET、POST、COOKIE等请求借入全局然后直接过滤。这样就做到了全部统一过滤SQL、XSS等漏洞 实例:   参考链接:http://www.91ri.org/16663.html 前言: Metlnfo正是一个...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo 企业建站系统 v5.3.16
12-01
9. **附加功能**:如“news”文件可能包含新闻或更新信息,帮助企业了解系统的新特性、更新内容以及相关新闻动态。 总的来说,MetInfo 企业建站系统 v5.3.16 是一款适合中小企业的高效建站工具,它简化了网站搭建...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo龙达企业自适应模板
09-01
文件名为“texiao2735_1560680766”的压缩包可能包含了模板的全部源代码、CSS样式表、JavaScript脚本、图片资源以及安装和使用指南。解压后,用户可以按照文档指示在Metinfo系统中安装并定制模板,以满足特定的企业...
metinfo中csrf漏洞
qq_44268631的博客
08-07 302
metinfo中csrf漏洞 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
web漏洞-CSRF跨站请求伪造
rumil的博客
05-13 257
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF一句话概括:攻击者盗用(伪造)受害者的身份,以受害者的名义向服务器发送恶意请求,而这种恶意请求在服务端看起来是正常请求。
代码审计-MetInfo CMS任意文件读取漏洞
weixin_30878501的博客
05-19 214
0x01 代码分析 发在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 public function doshow(){ global $_M; $dir = str_replace(array('../','./'), '', $_GET['dir']); ...
metinfo_5.0.4_filein-Include漏洞
m0_64583632的博客
02-06 358
metinfo_5.0.4_filein-Include漏洞
MetInfo4.0越权漏洞
weixin_47346400的博客
02-18 4291
漏洞 step1:点击会员中心 step2:注册一个abcd,密码为123456的账户 然后登录该abcd账户,并修改密码时burp抓包,并将abcd改为admin,于是就出垂直越权的漏洞。 原来的admin密码为123456787,后为123456789 ...
test.php.bak,一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
weixin_29541743的博客
03-11 296
题目很简单,一个滑稽打开源码,发存在source.php文件于是访问文件,发一串php源码提示存在hint.php,于是访问发一句话flag not here, and flag in ffffllllaaaagggg再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件$_REQUEST['file']需要在白名单内,白名单内只有source.php和hint...
Java短信接口开发经验及具体开发实
热门推荐
09-07 1万+
Java、android使用的短信SDK是多线程: http://sdk.entinfo.cn:8061/webservice.asmx 其他编程语言使用的是下面接口,希望注意。 http://sdk.entinfo.cn:8060/webservice.asmx 一、Client.class类定义   package com; import java.io.*; import j
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值