metinfo 6.0.0 任意文件读取漏洞复现

已于 2023-11-14 17:15:29 修改
阅读量257 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 渗透 任意文件读取
于 2023-11-14 17:15:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134402794
版权

metinfo 6.0.0 任意文件读取漏洞复现

漏洞环境

环境为mrtinfo 6.0.0
在这里插入图片描述

漏洞存在的位置

通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php这个位置有着任意读取文件漏洞
在这里插入图片描述
漏洞点:http://127.0.0.1/metinfo_6.0.0//include/thumb.php

漏洞复现

访问漏洞点并进行抓包
在这里插入图片描述
使用dir进行传参因为源代码将…/和./ 过滤为空我们采用\来代替,而且开头必须是http
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metinfo_6.0.0 任意文件读取漏洞
薛定谔嘚喵博客
05-04 863
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3486
任意文件读取漏洞分析
metinfo 6.0.0任意文件读取漏洞
SUPER131110的博客
09-01 257
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
Metinfo6.0.0任意文件读取漏洞
weixin_56537388的博客
08-31 745
在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件。可以看到这里对./进行了严格的过滤,但是却忽略了在Windows下还可以用…这里前面已经审计过代码了,就直接上payload了。下载Metinfo6.0.0。配置随便写,自己记住就行。
漏洞Metinfo6.0.0任意文件读取漏洞
过期的秋刀鱼
11-05 315
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
[漏洞]metinfo6.0.0任意文件读取
feigerger的博客
08-31 111
metinfo6.0.0任意文件读取漏洞
记一次MetInfo6.0.0文件包含漏洞
weixin_55404107的博客
10-20 1689
进行漏洞读取敏感文件
[文件读取]metinfo_6.0.0 任意文件读取漏洞
wj33333的博客
11-14 330
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
漏洞Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 1581
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
MetInfo 企业建站系统 v5.3.16
12-01
MetInfo 企业建站系统,是一套非常适合企业新手建站的cms,非常轻量,有自己的函数并且有官方的手册,如果你有一些 php 基础的话,修改起来还是比较方便的。我用 Metinfo 建了几个站,
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo龙达企业自适应模板
09-01
metinfo龙达企业自适应模板
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
metinfo文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件上传漏洞。具体来说,在南方数据管理系统的旧版本中,可以利用数据库备份功能来上传恶意文件,从而获得webshell权限。而根据引用中的步骤,可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名,最后通过访问shell.asp文件来执行恶意操作。所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞](https://blog.csdn.net/m0_64378913/article/details/125652144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值