DAMICMS&METINFO漏洞复现

最新推荐文章于 2024-06-28 14:38:04 发布
原创 最新推荐文章于 2024-06-28 14:38:04 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文仅提供于学术探讨,如有后果自行承担。

 DAMI—5.4任意商品购买漏洞

访问dami的网页

先注册用户

注册登录之后显示该页,直接选择上方的产品展示

 

选择框中内容

这里启动BP

  对该商品进行下单操作

 使用BP捕获到包

具体如下

 将bp捕获到的包发送到repeater模块

 找到填写数量的参数

 对其进行修改

 重放

提示交易成功,此时返回账户查看账户余额

 订单页面也有信息

在体现页面看到账户余额位5400,这个上限10亿

可以提现

但肯定不会成功,在账户一栏输入任何东西,都会显示以上内容。 

METINFO 4.0 任意账户密码重置

访问网站 

最下端有个会员中心,点击

 注册

点击左侧的修改基本信息页面 ,如上图

使用BP捕获到提交更改密码的包

这里面可以看到,名字,密码,确认密码等信息,是否可以尝试修改用户名呢?

在创建网站时,有默认创建的管理员账户root,尝试修改。

 先登录后台

再对其进行修改

发包

 刷新后台

被弹出,使用未修改之前密码登录

 使用篡改过后的密码

 

 登录成功。

 上天给了我怜悯之心,却没有给我解救众生的能力。
明明自己都过得不尽人意,却又偏偏见不得这世间万般疾苦。

 

Feng_Blue_
关注
damiCMSv5.4漏洞复现
杨过的博客
06-12 3363
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS的漏洞有很多,网上可以自己收集信息进行测试。
漏洞复现】Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 1004
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 2032
进行漏洞复现,读取敏感文件
metinfo 6.0.0 任意文件读取漏洞复现
xy_wjyjw的博客
11-14 272
MetInfo 6.0.0 版本中的C:\phpstudy_2016\WWW\metinfo_6.0.0\app\system\include\module\old_thumb.class.php。文件读取漏洞,攻击者可利用漏洞读取网站上的敏感文件。打补丁、升级、上设备。
漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 1463
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 445
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 539
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 507
metinfo_5.0.4_filein-Include漏洞复现
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 662
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 791
metinfo 、文件上传、漏洞、一句话木马
漏洞复现】Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 3289
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0。
metinfo_V5.0.4_任意文件包含【漏洞复现
weixin_51494407的博客
11-15 187
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。
MetInfo4.0越权漏洞
weixin_47346400的博客
02-18 4675
漏洞复现 step1:点击会员中心 step2:注册一个abcd,密码为123456的账户 然后登录该abcd账户,并修改密码时burp抓包,并将abcd改为admin,于是就出现垂直越权的漏洞。 原来的admin密码为123456787,后为123456789 ...
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2791
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
如何修复php网站漏洞
网站漏洞修复专家
04-08 4016
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 896
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
Damicms-5.4漏洞挖掘
Aukum的博客
04-20 1710
damicms5.4渗透测试,xss、csrf、逻辑漏洞
MetInfo 5.3.19 变量覆盖漏洞
weixin_51681694的博客
05-04 557
MetInfo5.3.19 存在变量覆盖,导致可任意用户密码重置 见网上都没有详细的解释,我就来写一下顺便学习学习
MetInfo 3.0 PHP代码注入漏洞(getshell)
kendyhj9999的专栏
05-29 1585
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 "  来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
metinfo6的SQL 注入漏洞
最新发布
04-02
### 关于 Metinfo 6 SQL 注入漏洞的影响范围 Metinfo 的多个版本均受到影响,具体包括但不限于以下版本: - **Metinfo 6.1.0** 版本存在高危的 SQL 注入漏洞,可能导致攻击者伪造恶意 SQL 语句并执行数据库操作[^1]。 - **Metinfo 6.1.3** 版本同样受影响,其原因在于未对某些参数进行充分的安全过滤,允许上传路径被伪造,并可能插入恶意代码或特殊字符[^4]。 - **Metinfo 6.2.0** 同样暴露出类似的 SQL 注入风险,表明此问题在早期版本中普遍存在。 需要注意的是,尽管上述提到的具体版本已确认存在问题,但由于 Metinfo 系统架构相似性较高,其他相近版本也可能潜在受威胁,因此建议全面排查所有低于当前稳定版的旧版本。 ### 漏洞成因分析 漏洞的核心问题是由于程序未能有效验证用户输入数据的有效性和合法性所致。例如,在处理 `id` 参数时,如果缺乏严格的正则表达式校验或其他形式的数据清洗机制,则容易让攻击者构造特定条件下的查询字符串来操控底层 MySQL 数据库的行为[^3]。另外,文件上传功能中的路径控制不当也是引发此类安全隐患的重要原因之一。 ### 解决方案概述 针对以上描述的情况,以下是几种推荐采取的技术措施: #### 方法一:更新至最新补丁版本 官方通常会在发现问题之后尽快发布修正后的软件包或者热修复补丁。对于 Metinfo 用户而言,应立即升级到厂商已经发布的安全性增强型新版本(如适用的话),因为这些更新往往包含了针对最近报告出来的各种缺陷所做的改进工作成果。不过请注意查看发行说明文档以了解确切支持哪些先前遇到过的错误修复情况[^2]。 #### 方法二:手动修改源码实现防护逻辑 当无法即时迁移到较新的发行版上时,可以通过调整现有应用程序内部结构来自行缓解部分危险状况的发生几率。比如可以在接收外部请求之前增加一层额外的身份认证流程;或者是重新设计那些易受侵害的功能模块——像前面提及的文章里所讨论的例子那样,加强对于传入变量值类型的判断力度,拒绝任何不符合预期模式的内容进入后续运算环节之中。 下面给出一段简单的 PHP 脚本来演示如何强化 ID 验证过程: ```php function sanitize_input($data){ $clean_data = htmlspecialchars(trim($data), ENT_QUOTES, 'UTF-8'); return mysqli_real_escape_string($connection,$clean_data); } if(isset($_GET['id'])){ $safe_id=sanitize_input($_GET['id']); }else{ die('Invalid Request!'); } ``` 这段代码片段展示了基本的数据净化方法论,它先去除掉多余的空白符并通过 HTML 实体转换防止 XSS 攻击向量潜伏其中,接着再调用 MySQLi 扩展函数进一步转义可能存在威胁性的单引号等符号组合,从而大大降低了遭受传统手段实施的成功率。 #### 方法三:部署 Web 应用防火墙 (WAF) 除了依赖前端应用层面上做出改变之外,还可以考虑引入专门用于抵御网络层面各类常见攻击方式的产品服务作为辅助防线的一部分。现代 WAF 设备能够识别多种异常行为特征并将它们拦截下来阻止到达目标主机前就完成处置动作,这对于保护老旧系统免遭新兴威胁尤为有用。 ### 结束语 综上所述,解决 Metinfo 6 中存在的 SQL 注入隐患需要综合运用多方面的技术和管理策略才能达到最佳效果。不仅要及时跟踪供应商动态获取必要的技术支持资料指导本地环境改造作业顺利完成外,还应当建立健全定期审查制度确保长期维持较高的整体防御水平状态不变。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值