metinfo全版本csrf漏洞(可导致重装)

最新推荐文章于 2024-04-17 13:23:37 发布
原创 最新推荐文章于 2024-04-17 13:23:37 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf

本文探讨了Metinfo软件中一个全版本存在的CSRF漏洞,详细解析了漏洞所在的/csvup.php文件,指出通过可控变量可删除任意文件,尤其是当卸载install.lock文件时会导致系统重装。由于存在GET请求的CSRF漏洞且无防护措施,攻击者可诱导管理员访问恶意链接,从而触发严重后果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞文件/admin/app/batch/csvup.php

代码

<?php
$depth='../';
require_once $depth.'../login/login_check.php';
setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030'));
$codeold='gbk';
$codenew='utf-8';
$classflie=explode('_',$fileField);
$classflie=explode('-',$classflie[count($classflie)-1]);
$class1=$classflie[0];
$class2=$classflie[1];
$class3=$classflie[2];
$class=$class3?$class3:($class2?$class2:$class1); 
$classcsv=$db->get_one("select * from $met_column where id=$class");
if(!$classcsv){
metsave("../app/batch/contentup.php?anyid=$anyid&lang=$lang",$lang_csvnocolumn,$depth);
}
$table=moduledb($classcsv['module']);
$file = fopen($flienamecsv,'r');
$fdata=fgetcsv($file);
foreach($fdata as $key=>$val){
        if(iconv($codeold,$codenew,$val)==$lang_columnhtmlname){$staticnum=$key;}
}
$numcsv=0;
while ($data = fgetcsv($file)){
        $staticone=iconv($codeold,$codenew,$data[$staticnum]);
        if($staticone!=
最低0.47元/天 解锁文章

200万优质内容无限畅学
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 1164
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
metinfocsrf漏洞复现
qq_44268631的博客
08-07 420
metinfocsrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
java代码审计思维导图_代码审计-MetInfo 6.0.0 sql注入漏洞
weixin_35925956的博客
02-28 327
首先漏洞存在于app\system\message\web\message.class.php文件中,变量{$_M[form][id]}直接拼接在SQL语句中,且验证码检测函数是在SQL语句查询之后,这也就造成了我们可以无视验证码检测函数,进行SQL注入。具体问题函数代码如下:$met_fd_ok=DB::get_one("select * from {$_M[table][config]} wh...
CSRF漏洞复现
m0_57485346的博客
03-15 2132
CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3601
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
漏洞复现(CVECVE-2017-9064(csrf漏洞)
FODKING的博客
11-29 3414
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 2185
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1938
进行漏洞复现,读取敏感文件
网络安CSRF&SSRF漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-17 796
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。是攻击者制造一个请求(一般是一个链接)诱导用户去点击,从而通过用户去访问正常的网站用攻击者伪造的请求去对网站发送一个请求。攻击的前提:1,有这个漏洞(自己弄个号来攻击自己,成功了就说明有这个漏洞)2,用户已经登录了3,要知道协议包的结构(不然怎么伪造请求呢)4,浏览器支持(如没有同源策略)5,用户点击并打开恶意网站皮卡丘靶场为例:环境:受害者为主机,虚拟机搭建恶意网站。
metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
weixin_29178069的博客
02-01 556
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。### 0x01. 漏洞原理分析漏洞出现在 `/include/global.func.php` 文件的 `jump_pseudo` 函数:```/*静态页面跳转*/function jump_pseudo(){...
7、csrf漏洞复现
sigali的博客
03-17 1377
7、csrf漏洞复现 csrf名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
MetInfo5.3最新版 CSRF修改任意数据(后台SQL注入)-学习笔记
小龙在线
08-17 562
漏洞名称 MetInfo5.3最新版CSRF修改任意数据(后台SQL注入) 发布时间 2015-8-7 漏洞分类 SQL注入漏洞 缺陷代码 文件./admin/column/move.php存在SQL注入(update),可用来修改任意数据库信息,可通过修改管理员密码进入后台,再从后台getshell(后台问题很多)。 在./admin/column/move.php中第53行: $query="update $table set class1=$movenow[id],class2=0,class3=0
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 926
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 709
metinfo 、文件上传、漏洞、一句话木马
metinfo_6.0.0_file-read 漏洞复现
QYbkx974的博客
11-14 154
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_6.0.0_file-read 任意文件读取漏洞复现
qq_45953122的博客
08-31 694
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 1117
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本MetInfo 6.0.0。
漏洞复现】Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 2989
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本MetInfo 6.0.0。
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2043
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
metinfo6的SQL 注入漏洞
最新发布
04-02
- **Metinfo 6.1.0** 版本存在高危的 SQL 注入漏洞,可能导致攻击者伪造恶意 SQL 语句并执行数据库操作[^1]。 - **Metinfo 6.1.3** 版本同样受影响,其原因在于未对某些参数进行充分的安过滤,允许上传路径被伪造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值