metinfo全版本csrf漏洞(可导致重装)

最新推荐文章于 2026-05-06 09:28:51 发布
原创 最新推荐文章于 2026-05-06 09:28:51 发布 · 2.1k 阅读 · 0
标签
#csrf
本文探讨了Metinfo软件中一个全版本存在的CSRF漏洞,详细解析了漏洞所在的/csvup.php文件,指出通过可控变量可删除任意文件,尤其是当卸载install.lock文件时会导致系统重装。由于存在GET请求的CSRF漏洞且无防护措施,攻击者可诱导管理员访问恶意链接,从而触发严重后果。

漏洞文件/admin/app/batch/csvup.php

代码

<?php
$depth='../';
require_once $depth.'../login/login_check.php';
setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030'));
$codeold='gbk';
$codenew='utf-8';
$classflie=explode('_',$fileField);
$classflie=explode('-',$classflie[count($classflie)-1]);
$class1=$classflie[0];
$class2=$classflie[1];
$class3=$classflie[2];
$class=$class3?$class3:($class2?$class2:$class1); 
$classcsv=$db->get_one("select * from $met_column where id=$class");
if(!$classcsv){
metsave("../app/batch/contentup.php?anyid=$anyid&lang=$lang",$lang_csvnocolumn,$depth);
}
$table=moduledb($classcsv['module']);
$file = fopen($flienamecsv,'r');
$fdata=fgetcsv($file);
foreach($fdata as $key=>$val){
        if(iconv($codeold,$codenew,$val)==$lang_columnhtmlname){$staticnum=$key;}
}
$numcsv=0;
while ($data = fgetcsv($file)){
        $staticone=iconv($codeold,$codenew,$data[$staticnum]);
        if($staticone!=
最低0.47元/天 解锁文章
metinfocsrf漏洞复现
qq_44268631的博客
08-07 472
metinfocsrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
metinfo __ 6.0.0 __ file-read
cgjil的博客
09-12 405
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
CVE-2026-29014深度剖析:MetInfo CMS未授权RCE漏洞与2026年企业建站安新挑战
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-06 530
2026年4月1日,安研究员Egidio Romano公开披露了MetInfo CMS的一个严重安漏洞,编号为,CVSS v3.1评分高达9.8分(严重),CVSS v2评分更是达到了满分10分。这是2026年以来第一个被大规模利用的企业级CMS漏洞,其危害程度堪比2024年的Log4j2和2025年的WordPress WPForms漏洞。该漏洞存在于MetInfo CMS 7.9、8.0和8.1三个版本中,是一个无需身份验证的PHP代码注入漏洞
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 596
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
Metinfo 5.3.17 前台SQL注入漏洞分析及实验
ai_64的博客
04-20 1925
2017年08月07日漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版本,修复了一个影响小于等于 5.3.17 版本(几乎可以追溯到所有5.x版本)的 SQL 注入漏洞。这个 SQL 注入漏洞不受软 WAF 影响,可以直接获取数据,影响较广。 0x01....
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 4469
任意文件读取漏洞分析
php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网
weixin_39885166的博客
12-21 557
摘要MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.ps:欢迎各种形式转载,首发t00ls.netMetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.ps:欢迎各种形式转载,首发t00ls.net废话不多说,看代码:include/common.inc.php 20 - 39[php]$...
文件上传漏洞
huangyongkang666的博客
03-21 1330
文件上传漏洞 1.什么是文件上传漏洞 ​ 文件上传漏洞是web安中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
metinfo_6.0.0_file-read 漏洞复现
QYbkx974的博客
11-14 209
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
01、版本管理-GIT
快把钟哥带走
06-12 299
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-09 2578
最新系统漏洞2021年11月7日 受影响系统: Metainfo MetInfo 7.0.0 beta 描述: Metinfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 7.0.0beta版本存在SQL注入漏洞。攻击者可利用该漏洞通过admin/?n=language&c=language_web&a=doAddLanguage执行SQL注入。 <**> 建议: 厂商补丁: Metainfo 目前厂商已经发布了升级补
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 3060
http://www.wooyun.org/bugs/wooyun-2010-043795
metinfo thumb.php,MetInfo 任意文件读取漏洞的修复与绕过
weixin_34711263的博客
03-26 592
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。漏洞影响MetInfo 6.0.0MetInfo 6.1.0漏洞分析看到\MetInfo6\app\system\include\module\old_thumb.class.p...
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
oyqsb的博客
07-22 348
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。
metinfo mysql off_MetInfo 6.1.2 SQL注入漏洞分析
weixin_36085931的博客
02-17 305
1. 漏洞描述MetInfo企业建站系统采用了开源的PHP+MySQL架构,第一个版本于2009年发布,目前最新的版本是V6.1.2,更新于2018年9月26日。MetInfo是一款功能面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。目前国内各行业网站均有MetInfo的身影。此次爆出漏洞...
漏洞复现】Metinfo6.0.0任意文件读取
过期的秋刀鱼
08-31 3426
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本MetInfo 6.0.0。
MetInfo5.0文件包含漏洞
weixin_56537388的博客
08-31 1088
我们来看到这个index.php,如下图所示,其中定义了fmodule变量与module变量,其中require_once语句表示将某个文件引入当前文件,在这个代码中,通过require_once引入了module.php,并且最后引入了module变量,这就是文件包含的入口,如果我们能控制module的值,就很可能存在文件包含漏洞。文件包含还有一个问题,如果还存在文件上传漏洞,那么甚至可以利用文件包含执行图片马,include会自动执行图片中的PHP语句。严格过滤被包含文件的路径;尽量少的使用动态包含;
metinfo 6.0 任意文件读取漏洞
浅笑996的博客
12-20 2119
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\system\include\module\目录,在弹出的下拉列表中双击old_thumb.class.ph...
漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
过期的秋刀鱼
11-05 1643
dir变量接受来自$_GET[‘dir’]传递进来的值,用了str_replace函数做替换,将。漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的。文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。漏洞名称:MetInfo任意文件读取。影响版本MetInfo 6.0.0。
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 418
.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值