【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现

最新推荐文章于 2026-05-06 09:28:51 发布
原创 最新推荐文章于 2026-05-06 09:28:51 发布 · 1.6k 阅读 · 3
标签
#android #漏洞复现
本文描述了MetInfo内容管理系统中的一个高危任意文件读取漏洞,攻击者可通过特定URL访问敏感文件。文章详细解释了漏洞复现方法、深度利用的exploit示例以及FOFA和ZoomEye的搜索结果,并给出了修复建议——升级打补丁。

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

1.1、漏洞描述

漏洞名称:MetInfo任意文件读取

漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的/app/system/include/module/old_thumb.class.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。

下载地址:历史版本安装文件下载 Ver_6.0.0

1.2、漏洞等级

高危

1.3、影响版本

在这里插入图片描述

影响版本:MetInfo 6.0.0

1.4、漏洞复现

代码审计
defined('IN_MET') or exit('No permission');

load::sys_class('web');

class old_thumb extends web{
   
   

      public function doshow(){
   
   
        global $_M;

         $dir = str_replace(array('../','./'), '', $_GET['dir']);


        if(substr(str_replace($_M[
最低0.47元/天 解锁文章
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1256
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
MajorDoMo thumb.php 未授权RCE漏洞复现(CNVD-2024-02175)
0xSec
04-16 1714
MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。
基于CentOS7的Matomo网站统计分析工具
huiskai的博客
01-17 2480
Matomo的前身是Piwik,是一套基于 PHP5+MySQL 技术构建的开源网站访问统计系统。Matomo可以给你详细的统计信息,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等流量分析功能。此外,它还采用了插件扩展及开放 API 架构,可以让用户根据自已的实际需求创建更多的功能。Matomo让网站拥有自己的流量统计工具成为可能。
CVE-2026-29014深度剖析:MetInfo CMS未授权RCE漏洞与2026年企业建站安全新挑战
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-06 506
2026年4月1日,安全研究员Egidio Romano公开披露了MetInfo CMS的一个严重安全漏洞,编号为,CVSS v3.1评分高达9.8分(严重),CVSS v2评分更是达到了满分10分。这是2026年以来第一个被大规模利用的企业级CMS漏洞,其危害程度堪比2024年的Log4j2和2025年的WordPress WPForms漏洞。该漏洞存在于MetInfo CMS 7.9、8.0和8.1三个版本中,是一个无需身份验证的PHP代码注入漏洞
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 2109
进行漏洞复现读取敏感文件
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 4469
任意文件读取漏洞分析
metinfo5.0 文件包含漏洞分析
Au_Wind的博客
11-06 547
基于代码审计,对metinfo5.0文件包含漏洞分析复现
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 3425
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0
metinfo 6.0.0 任意文件读取漏洞复现
一个努力学习网安的小牛马
11-14 404
环境为mrtinfo 6.0.0
01、版本管理-GIT
快把钟哥带走
06-12 299
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
漏洞挖掘姿势之metinfo 建站系统-任意文件读取漏洞
Grace_for_it的博客
05-10 868
metinfo 建站系统 任意文件读取漏洞 漏洞挖掘
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2829
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
metinfo 6.0 任意文件读取漏洞
weixin_51559599的博客
11-14 861
网页路径代码路径。
metinfo-csrf漏洞复现攻略
2401_88387979的博客
12-15 1233
然后我们打开网站的 www 目录,在此目录下新建一个文本文档,将复制的HTML代码粘贴过来,并将文件后缀名改为‘.html’,这里我将其命名为 3.html。CSRF漏洞概念:由于⽹站对⽤户⽹⻚浏览器的信任导致⽤户在当前已登录的Web站点的状态下,访问攻击者构造的攻击连接从⽽执⾏⾮本意的操作的漏洞。按照上述指引操作,其中数据库密码为你自己的数据库密码,然后点击“保存数据库设置并继续”此时我们进入管理员设置页面,按照指示设置管理员信息,点击“保存管理设置”检查全部为通过状态,点击“下一步”
如何修复php网站漏洞
网站漏洞修复专家
04-08 4070
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 348
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 807
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 4100
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
[漏洞复现] MetInfo5.0.4文件包含漏洞
Da1NtY的博客
06-28 692
漏洞出现在中,因为利用了动态地址,所以存在漏洞漏洞检查语句(!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值