超级会员免费看
本文详细介绍了MetInfo 5.0.4版本中存在的高危本地文件包含漏洞,分析了漏洞的产生原因,提供了影响版本和复现环境,特别提到了使用phpStudy和seay源码审计系统工具进行漏洞复现的过程,通过代码审计揭示了漏洞存在于`common.inc.php`中的变量覆盖问题,最终实现了文件包含的成功利用。
一.漏洞描述
MetInfo 是一个专业的企业级CMS建站系统,它5.0.4 版本存文件包含漏洞
二.漏洞等级
高危
三.影响版本
metinfo_5.0.4
四.复现环境
phpStudy
metinfo_5.0.4源码(安装自行安装)
seay源码审计系统 (见上传的资源中)
五.漏洞复现
使用seay源码审计系统工具,其可以发现可疑漏洞点,接下来进行代码审计。
可以看到这个 /about/index.php 文件里包含 “…/include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
