metinfo

day34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

Finecms-代码常规-处理逻辑黑盒思路：寻找上传点抓包修改突破获取状态码及地址审计流程：功能点-代码文件-代码块-抓包调试-验证测试二，白盒审计-CuppaCms-中间件-.htaccess三，白盒审计-Metinfo

aozhan001·2024-01-28 10:55

metinfo 6.0.0 任意文件读取漏洞复现

metinfo6.0.0任意文件读取漏洞复现漏洞环境环境为mrtinfo6.0.0漏洞存在的位置通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php

抠脚大汉在网络·2024-01-19 03:08

metinfo_5.0.4_lfi

产生文件包含的文件为/about/index.php尝试输出$module。在源码中添加echo代码，查看页面显示效果查看module.php文件搜索fmodule变量，发现只有当fmodule变量，发现只有当fmodule变量，发现只有当fmodule!=7时，会对$module进行验证。提交参数【?fmodule=7&module=c://windows/system32/drivers/et

重生之在河北师大碎大石·2024-01-19 03:38

[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)

说明内容漏洞编号–漏洞名称MetInfo6.0.0任意文件读取漏洞漏洞评级高危影响范围*MetInfo6.0.0漏洞描述MetInfo存在任意文件读取漏洞，攻击者利用该漏洞，在

yuan_boss·2024-01-19 03:38

【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现

在法治的社会里，请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、漏洞挖掘1.7修复建议1.1、漏洞描述漏洞名称：MetInfo

过期的秋刀鱼-·2024-01-19 03:37

metinfo_6.0.0 任意文件读取漏洞复现

漏洞点为/include/thumb.php一测：/include/thumb.php?dir=..././http/..././config/config_db.php二测：/include/thumb.php?dir=.....///http/.....///config/config_db.php三测：/include/thumb.php?dir=http/.....///.....///c

重生之在河北师大碎大石·2024-01-19 03:37

网络安全审计之CMS代码审计

kali_Ma·2023-12-16 05:39

53 代码审计-TP5框架及无框架变量覆盖反序列化

目录演示案例:Metinfo-无框架-变量覆盖-自动审计或搜索phpmyadmin-无框架-反序列化-自动审计或搜索Thinkphp5-有框架-搭建使用入口访问调试SQL等演示案例:Metinfo-无框架

山兔1·2023-12-14 23:16

[漏洞复现] metinfo_6.0.0_file-read

漏洞说明漏洞描述MetInfo是一套使用PHP和MySQL开发的内容管理系统。

xuyan1119·2023-11-17 17:51

metinfo 6.0 任意文件读取漏洞

.双击运行桌面phpstudy.exe软件2.点击启动按钮，启动服务器环境二、代码审计1．双击启动桌面Seay源代码审计系统软件2．点击新建项目按钮，弹出对画框中选择（C:\phpStudy\WWW\metinfo

浅笑⁹⁹⁶·2023-11-17 17:47

metinfo 5.0.4 文件上传漏洞复现

metinfo5.0.4metinfo是一个由php、mysql组成的页面，包括企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理这些模块

agrilly·2023-11-17 17:15

metinfo 6.0.0任意文件读取漏洞复现

漏洞基本信息metinfo任意文件读取漏洞漏洞类型任意文件读取-涉及的版本或软件(CMS版本、浏览器版本等)metinfo6.0.0.0漏洞复现1.启动环境注入点/include/thumb.php重现攻击过程所需的

网络安全彭于晏·2023-11-17 17:12

[文件读取]metinfo_6.0.0 任意文件读取漏洞复现

1.1漏洞描述漏洞编号--漏洞类型文件读取漏洞等级⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐漏洞环境windows漏洞名称MetInfo6.0.0任意文件读取漏洞MetInfo是一套使用PHP和MySQL开发的内容管理系统。

wj33333·2023-11-14 20:15

【漏洞复现】Metinfo5.0.4任意文件包含漏洞复现

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录1、蚁剑直接连接图片马2、读取敏感目录3、读取php源码4、执行PHP命令5、包含木马写Shell（图片马制作新方法）以metinfo

过期的秋刀鱼-·2023-11-04 18:07

二次开发米拓模板mui在h5页面做微信网页授权、支付宝授权

最近公司需要开发响应式商城网站，经过一番考虑之后打算用metinfo米拓程序7.0来做。

withcici·2023-10-18 20:23

各种网站的CMS

1.企业建站系统：MetInfo(米拓)、蝉知、SiteServerCMS等;2.B2C商城系统：商派shopex、ecshop、hishop、xpshop等;3.门户建站系统：Dedecms(织梦)、

KingCarzy·2023-10-16 19:51

EXP武器库编写

文章目录pocsuite3工具SQL注入EXP布尔盲注优化最终优化延时注入phpstudy2016-2018-RCE利用DVWA文件上传metinfo_5.0.4EXPSQL-布尔盲注文件包含漏洞定制SQLmaptamper

过期的秋刀鱼-·2023-09-26 18:08

Python灰帽编程——定制EXP武器库

1.1.2base64解码1.2string2.常规EXP编写2.1phpstudy_2016-2018_rce2.1.1漏洞利用脚本2.1.2进阶脚本2.2SQL注入EXP2.2.1布尔盲注2.2.2延时注入2.3metinfo

来日可期x·2023-09-25 03:50

metinfo_5.0.4 EXP Python脚本编写

文章目录metinfo_5.0.4EXP编写SQL注入漏洞metinfo_5.0.4EXP编写SQL注入漏洞漏洞点：/about/show.php?

g_h_i·2023-09-24 16:07

metinfo 6.0.0 file-read

metinfo__6.0.0__file-read说明内容漏洞编号–漏洞名称MetInfo6.0.0任意文件读取漏洞漏洞评级高危影响范围6.0.0.0漏洞描述MetInfo存在任意文件读取漏洞，攻击者利用该漏洞

cgjil·2023-09-12 21:24

MetInfo 鸡肋getshell

发布时间：2017-01-02公开时间：N/A漏洞类型：文件上传危害等级：高漏洞编号：xianzhi-2017-01-73318655测试版本：N/A漏洞详情app/system/include/module/uploadify.class.php65行publicfunctiondoupfile(){global$M;$this->upfile->set_upfile();$info['save

索马里的乌贼·2023-09-12 15:12

metinfo_6.0.0_file-read 任意文件读取漏洞复现

文章目录metinfo_6.0.0_file-read漏洞描述漏洞等级影响版本漏洞复现基础环境漏洞点漏洞复现深度利用metinfo_6.0.0_file-read版本下载metinfo_6.0.0_file-read

mpig·2023-09-11 06:49

密码找回安全

任意秘密重置登录metinfo4.0网站，点击网站管理：输入用户名admin密码123456登录管理员账号：另起一个网页注册一个普通用户的账号并登录，可以用他修改管理员账户的密码：在修改

EMT00923·2023-09-06 23:02

文件读取漏洞复现（Metinfo 6.0.0）

文章目录安装环境启动环境漏洞复现代码审计安装环境安装phpstudy，下载MetInfo6.0.0版本软件，复制到phpstudy目录下的www目录中。

EMT00923·2023-09-04 16:38

文件包含漏洞利用的几种方法

文章目录安装环境启动环境漏洞花式利用蚁剑连接图片马读取敏感文件（hosts）读取该网站的php源码代码审计安装环境安装phpstudy，下载MetInfo5.0.4版本软件，复制到phpstudy目录下的

EMT00923·2023-09-03 08:13

MetInfo5.0文件包含漏洞

MetInfo历史版本与文件环境在这里下载，使用phpstudy搭建我们来看到这个index.php，如下图所示，其中定义了fmodule变量与module变量，其中require_once语句表示将某个文件引入当前文件

blackK_YC·2023-09-01 14:34

Metinfo6.0.0任意文件读取漏洞复现

漏洞原理在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件可以看到这里对.

blackK_YC·2023-09-01 14:02

Metinfo6.0.0任意文件读取【漏洞复现】

文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、漏洞挖掘1.7修复建议1.1、漏洞描述漏洞名称：MetInfo任意文件读取漏洞简介

过期的秋刀鱼-·2023-09-01 12:21

MetInfo 注入

发布时间：2016-11-25公开时间：N/A漏洞类型：sql注入危害等级：高漏洞编号：xianzhi-2016-11-61726270测试版本：N/A漏洞详情app/system/include/compatible/metv5_top.php行27$PHP_SELF=$_SERVER['PHP_SELF']?$_SERVER['PHP_SELF']:$_SERVER['SCRIPT_NAME'

索马里的乌贼·2023-08-04 04:18

metinfo 6.2.0最新版本前台注入漏洞

home/detail/2436.htmlhttps://xz.aliyun.com/t/4508漏洞环境：dockerpullzksmile/vul:metinfov6.2.0概述:看到某个表哥发的metinfo6.1.3

zksmile·2023-04-07 12:57

MetInfo4.0任意用户密码修改（包括管理员）漏洞分析

查看执行的语句用户注册与更新密码执行的语句INSERTINTOmet40_admin_tableSETadmin_id='user',admin_pass='5cc32e366c**************5f57d64',admin_tel='',admin_email='[email protected]',admin_modify_ip='192.168.1.112',admin_register

zycdn·2023-04-01 14:01

米拓5.3 mysql支持off,关于METINFO5.3漏洞引发的变量覆盖漏洞

一.$$引起的变量覆盖漏洞，1、Include调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403定义两个参数，以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数，然后再将获取到的数组键名作为变量，数组中的键值作为变量的值。5、还有一个if判断语句，判断用po

weixin_39890289·2023-04-01 13:29

MetInfo最新网站漏洞如何修复以及网站安全防护

metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞，可以直接拿到网站管理员的权限，网站漏洞影响范围较广，包括目前最新的metinfo版本都会受到该漏洞的攻击，该metinfo漏洞产生的主要原因是可以绕过

websinesafe·2023-04-01 13:21

网站漏洞修复公司对网站上传文件漏洞的修复与安全加固

MetinfoCMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从而使攻击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该网站漏洞影响范围是Metinfo6.2.0最新版本

websinesafe·2023-04-01 13:21

【MetInfo任意文件读取】--任意文件读取漏洞

文章目录漏洞信息一、漏洞产生的原因二、漏洞利用1.对靶机网址进行burp抓包2.对上述请求包进行修改三、漏洞修复与绕过--四种修复与绕过1.置空../和./2.对$dir进行判断3.增加判断条件：4.终极修复：将版本升级到6.1.0及更高版本，官网提供最新的6.1.0版本中删除了old_thumb.class.php这个文件任意文件读取漏洞一、任意文件读取漏洞概念1.可能出现任意文件读取漏洞的位置

夭-夜·2023-04-01 12:14

metinfo_5.0.4_filein-Include漏洞复现

前言MetInfo企业网站管理系统采用php+Mysql架构全站内置了SEO搜索引优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块

tacokings·2023-04-01 12:14

metinfo多个漏洞(可getshell)

http://www.wooyun.org/bugs/wooyun-2010-043795漏洞详情披露状态：2013-11-30：积极联系厂商并且等待厂商认领中，细节不对外公开2014-02-28：厂商已经主动忽略漏洞，细节向公众公开简要描述：程序多个缺陷导致getshell详细说明：1、审计代码我一般喜欢先看核心文件。define('MAGIC_QUOTES_GPC',get_magic_quo

kendyhj9999·2023-04-01 12:05

DAMICMS&METINFO漏洞复现

本文仅提供于学术探讨，如有后果自行承担。DAMI—5.4任意商品购买漏洞访问dami的网页先注册用户注册登录之后显示该页，直接选择上方的产品展示选择框中内容这里启动BP对该商品进行下单操作使用BP捕获到包具体如下将bp捕获到的包发送到repeater模块找到填写数量的参数对其进行修改重放提示交易成功，此时返回账户查看账户余额订单页面也有信息在体现页面看到账户余额位5400，这个上限10亿可以提现但

Feng_Blue_·2023-04-01 12:02

记一次MetInfo6.0.0文件包含漏洞复现

记一次MetInfo漏洞复现根据reebuf作者进行漏洞复现，原地址：【传送门】MetInfo企业网站管理系统是一款开源cms建站系统，可以帮助用户轻松搭建网站，支持电脑网站、手机网站、微信公众号三大网络入口为一体的建站软件

不是为了猿而圆·2023-04-01 12:56

XSS——利用MetInfo6.1.3存储XSS漏洞盗取管理员cookie登录

一、环境准备1.1环境Web环境：wamp64MetInfo版本：6.1.31.2漏洞概述漏洞类型：XSS漏洞危险等级：中CVE编号：CVE-2018-204861.3xss平台在xss平台上注册一个账号

小白白@·2022-03-07 15:23

metinfo mysql off_MetInfo 6.1.2 SQL注入漏洞分析

1.漏洞描述MetInfo企业建站系统采用了开源的PHP+MySQL架构，第一个版本于2009年发布，目前最新的版本是V6.1.2，更新于2018年9月26日。

碃凡瑶·2022-03-07 15:47

（CVE-2018-18296）Metinfo 6.1.2版本 XSS漏洞

漏洞概述漏洞存在于MetInfo6.1.2/admin/index.php页面，由于参数bigclass过滤不严，导致XSS漏洞具体情况首先登录网站后台:http://ip/MetInfo6.1.2/admin

低危表演艺术家·2022-03-07 15:31

CVE-2018-20486漏洞还原

一、利用条件Metinfo6.x(6.0.0-6.1.3)无需登录，知晓后台登陆地址。

蓝色病毒·2022-02-14 07:29

MetInfo 管理员密码重置

发布时间：2016-08-25公开时间：N/A漏洞类型：变量覆盖危害等级：高漏洞编号：xianzhi-2016-08-41454550测试版本：N/A漏洞详情config/config.inc.php$query="SELECTFROM$metconfigWHERElang='$lang'or";$result=$db->query($query);while($list_config=$db->

索马里的乌贼·2021-06-19 01:15

Metinfo 6.1.3 XSS漏洞分析

文章首发于安全客，Metinfo6.1.3XSS漏洞分析前言前段时间看到一个cms造成的xss漏洞，这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。

BerL1n·2021-06-10 05:49

Metinfo CMS 5.3.19 密码重置漏洞分析

MetinfoCMS版本：5.3.19(目前，我只测试了该版本，其他版本未知)漏洞描述：MetinfoCMS5.3.19版本存在后台管理员密码被重置的风险，攻击者向网站发送一个特殊构造的HTTP请求，并在另一台主机上(通常是公网IP)捕获80端口的HTTP流量，即可得到一条重置管理员密码的URL链接，访问此URL链接即可将管理员密码重置为任何值。攻击演示：1、在一台公网主机上监听80端口，并捕获该

MySQL-·2020-09-14 11:32

php代码审计【20】MetInfo 变量覆盖漏洞挖掘

一、安装MetInfoCMS框架，完成后如图：二、漏洞分析漏洞文件地址\include\common.inc.phpforeach(array('_COOKIE','_POST','_GET')as$_request){foreach($$_requestas$_key=>$_value){$_key{0}!='_'&&$$_key=daddslashes($_value);}}这里注意$$req

司徒荆·2020-09-11 03:33

推荐频道