[漏洞复现]metinfo6.0.0任意文件读取

最新推荐文章于 2025-03-28 14:09:33 发布

原创

最新推荐文章于 2025-03-28 14:09:33 发布 · 276 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

环境：

OS：windows server 2016

WEB SERVER：PHPStudy pro

CMS：MetInfo6.0.0

PHP版本：php5.3.29

环境搭建：

下载metinfo6.0.0源码包

地址：MetInfo历史版本与文件

解压源码包并且初始化网站

漏洞点：

/include/thumb.php

POC

/include/thumb.php?dir=http\..\..\config\config_db.php

注意：该POC仅在windows环境中生效

代码审计

打开源码包，找到app/system/include/module/old_thumb.class.php

$dir = str_

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CZrS3AGm7UU&DRKz

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

metinfo_6.0.0 任意文件读取漏洞复现

薛定谔嘚喵博客

05-04

1193

MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

文件读取漏洞复现（Metinfo 6.0.0）

m0_56578216的博客

08-31

1113

安装phpstudy，下载MetInfo 6.0.0版本软件，复制到phpstudy目录下的www目录中。

参与评论您还未登录，请先登录后发表或查看评论

metinfo 6.0 任意文件读取漏洞

浅笑996的博客

12-20

2081

一、启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮，启动服务器环境二、代码审计 1．双击启动桌面Seay源代码审计系统软件 2．点击新建项目按钮，弹出对画框中选择（C:\phpStudy\WWW\metinfo），点击确定漏洞分析 1．点击展开左侧app\system\include\module\目录，在弹出的下拉列表中双击old_thumb.class.ph...

metinfo 6.0.0任意文件读取漏洞复现

SUPER131110的博客

09-01

534

设置了过滤条件，但是只设置了过滤"../"和“./”和请求头部是“http”开始，这样的过滤显然太简单了，我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁，升级，上设备。

MetInfo V6.0.0 版本发布公告

测试

05-04

403

软件版本：V 6.0.0 发布日期：2018-1-29 官方网站：https://www.metinfo.cn/ 交流平台：https://forum.metinfo.cn/ 下载地址：https://www.metinfo.cn/download/ 老版本升级必读：https://www.metinfo.cn/news/shownews1553.htm 新功能图文介绍：https...

[文件读取]metinfo_6.0.0 任意文件读取漏洞复现

wj33333的博客

11-14

477

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现

过期的秋刀鱼

11-05

1426

dir变量接受来自$_GET[‘dir’]传递进来的值，用了str_replace函数做替换，将。漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的。文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件。漏洞名称：MetInfo任意文件读取。影响版本：MetInfo 6.0.0。

Metinfo v6.0.0 后台getshell

公众号shadow sock7

10-21

4032

这个漏洞在v5.3.19同样存在，不过前提是需要后台管理员的权限。但是如果是在v5.3.19，可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说，这里的poc是： http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...

记一次MetInfo6.0.0文件包含漏洞复现

weixin_55404107的博客

10-20

2023

进行漏洞复现，读取敏感文件

metinfo __ 6.0.0 __ file-read

cgjil的博客

09-12

368

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

metinfo_6.0.0_file-read 任意文件读取漏洞复现

qq_45953122的博客

08-31

745

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

【漏洞复现】Metinfo6.0.0任意文件读取

过期的秋刀鱼

08-31

3275

metinfo 6.0.0 任意文件读取漏洞复现

一个努力学习网安的小牛马

11-14

380

环境为mrtinfo 6.0.0。

拓展知识六：MetInfo6.0.0目录遍历漏洞原理分析

最新发布

2401_83164661的博客

03-28

1249

方法在 entrance.php 中被调用，且根据 thumb.php 的常量设置，最终会调用。进行正则匹配检查，确保其由数字、字母或下划线组成，目的是保证系统常量的规范性。若攻击者成功绕过过滤，就能利用该函数读取服务器上的任意文件，例如敏感文件。，虽在此漏洞利用过程中未直接起关键作用，但它们是系统模块标识的一部分。常量来确定要加载的类和执行的动作，由此建立起与 thumb.php 和。方法至关重要，在没有传入特定参数时，它会使用默认值。方法会先检查要加载的类文件是否存在，若存在则引入。

metinfo_6.0.0_file-read 漏洞复现

QYbkx974的博客

11-14

182

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

[漏洞复现] metinfo_6.0.0_file-read

xuyan1119的博客

09-08

215

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

[春秋云镜]CVE-2018-12530

niubi707的博客

12-02

5782

Metinfo 6.0.0任意文件删除+GetShell

metinfo6.0.0文件上传

09-01

根据引用中提到的目录，在南方数据管理系统中存在文件上传漏洞。具体来说，在南方数据管理系统的旧版本中，可以利用数据库备份功能来上传恶意文件，从而获得webshell权限。而根据引用中的步骤，可以通过上传大马、绕过上传限制、利用数据库备份功能将文件另存并重命名，最后通过访问shell.asp文件来执行恶意操作。所以，metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。123