metinfo 5.0.4 文件包含漏洞复现

最新推荐文章于 2024-05-05 00:18:04 发布
最新推荐文章于 2024-05-05 00:18:04 发布
阅读量234 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134417509
版权

metinfo 5.0.4 文件包含漏洞

漏洞环境

metinfo cms 版本 5.0.4
在这里插入图片描述

代码审计

在metinfo下的about/index.php代码中发现动态调用
在这里插入图片描述
上面没有赋值但是是有具体值的说明在上一个文件包含赋值了
在这里插入图片描述
查看这个文件的源代码
在这里插入图片描述
可以看到这里做了初始化但是是在fmodule不等于7的时候那假设等于其,就不会进入if语句我们是否能直接赋值

漏洞复现

读取文件http://10.9.47.77/metinfo_5.0.4/about/index.php?fmodule=7&module=../../phpinfo.php
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 360
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1223
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
文件包含metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 317
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 342
metinfo_5.0.4_filein-Include漏洞复现
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 3656
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 440
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 385
metinfo 、文件上传、漏洞、一句话木马
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
MetInfo 企业建站系统 v5.3.16
12-01
MetInfo 企业建站系统,是一套非常适合企业新手建站的cms,非常轻量,有自己的函数并且有官方的手册,如果你有一些 php 基础的话,修改起来还是比较方便的。我用 Metinfo 建了几个站,
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
metinfo龙达企业自适应模板
09-01
metinfo龙达企业自适应模板
网络安全之密码学技术
缘友一世的博客
04-29 1452
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 923
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
网络安全思考题
weixin_62304542的博客
04-27 1488
网络安全渗透思考题
「 网络安全常用术语解读 」通用配置枚举CCE详解
网络安全
05-04 776
CCE列表为安全相关的系统配置问题提供了唯一的标识符,以便通过促进多个信息源和工具之间配置数据的快速准确关联来改进工作流程。
Web安全研究(九)
最新发布
至臻求学,胸怀云月
05-05 1127
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
《网络安全技术 网络安全众测服务要求》
2301_76786857的博客
05-03 543
近日,全国网络安全标准化技术委员会发布《网络安全技术 网络安全众测服务要求》(GB/T 43741-2024,以下简称“众测服务要求”),并将在2024年11月1日正式实施。《众测服务要求》确立了网络安全众测服务的角色及其职责,描述了服务流程,规定了服务要求;适用于众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。
metinfo文件上传
09-01
所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值