metinfo 6.0.0 任意文件读取漏洞复现

已于 2023-11-14 17:15:29 修改
阅读量319 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 渗透 任意文件读取
于 2023-11-14 17:15:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134402794
版权
本文报道了Metinfo6.0.0版本中的一个任意文件读取漏洞,源于/app/system/include/module/old_thumb.class.php文件。漏洞允许通过特定URL参数进行文件遍历,攻击者可利用此漏洞获取服务器上的敏感信息。复现方法包括访问漏洞点并通过抓包使用特殊编码绕过过滤。
摘要由CSDN通过智能技术生成

metinfo 6.0.0 任意文件读取漏洞复现

漏洞环境

环境为mrtinfo 6.0.0
在这里插入图片描述

漏洞存在的位置

通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php这个位置有着任意读取文件漏洞
在这里插入图片描述
漏洞点:http://127.0.0.1/metinfo_6.0.0//include/thumb.php

漏洞复现

访问漏洞点并进行抓包
在这里插入图片描述
使用dir进行传参因为源代码将…/和./ 过滤为空我们采用\来代替,而且开头必须是http
在这里插入图片描述

抠脚大汉在网络
关注
专栏目录
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 666
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 211
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 296
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
MetInfo V6.0.0 版本发布公告
测试
05-04 271
软件版本:V 6.0.0 发布日期:2018-1-29 官方网站:https://www.metinfo.cn/ 交流平台:https://forum.metinfo.cn/ 下载地址:https://www.metinfo.cn/download/ 老版本升级必读:https://www.metinfo.cn/news/shownews1553.htm 新功能图文介绍:https...
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 378
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3873
任意文件读取漏洞分析
metinfo_6.0.0 任意文件读取漏洞复现
最新发布
qq_45212316的博客
01-17 941
所以我们在payload中使用..\字符串用来避开检测,这也就是为什么只能在windows服务器生效的原因。在if语句中,又将检查字符串的前4个字符是否等于http且是否包含./字符,如果是,则返回false。此POC 仅适用于Windows 系统,Linux 下无效。提交的参数dir,并且将字符../和./进行了替换。漏洞点为/include/thumb.php。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1840
进行漏洞复现读取敏感文件
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 338
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
[春秋云镜]CVE-2018-12530
niubi707的博客
12-02 5505
Metinfo 6.0.0任意文件删除+GetShell
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3756
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &amp;action=editor &amp;foldername=upload &...
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 881
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
[文件读取]metinfo_6.0.0 任意文件读取漏洞复现
wj33333的博客
11-14 395
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件
漏洞复现Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 536
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2020
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6241
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
metinfo_4.0任意密码修改漏洞
acdcccc的博客
09-06 169
metinfo4.0任意密码修改漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值