Metinfo企业网站管理系统解析漏洞

查看框架源码,ajax判断路径,并且会添加到框架地址的url路径里 。iis6解析拿下。

查看框架源码,ajax判断路径,

http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14&lang=cn&fileurl=templates得到路径

界面风格处,可以上传新的风格,a.php;a.jig打包成压缩文件上传,上传后会自动加上时间和.bak,如:http://demo.metinfo.cn/templates/x.php;x.jpg2012-01-01_1126.bak 注:会提示上传不成功,不管他,菜刀直接连.

Metinfo企业网站管理系统解析漏洞

Metinfo企业网站管理系统解析漏洞

修复方案:

命名文件夹权限

分类:默认分类 时间:2012-01-08 人气:16
本文关键词:
分享到:

相关文章

  • MetInfo 全局变量覆盖另类突破防注入 2012-06-25

    前言 对于相对成熟的cms, sql inject,xss 都有完善的自身防御代码。然而一些逻辑错误以及意识上的误区可能会让系统防御如同虚设,本文就是一个通过全局变量覆盖突破防注入以及其他逻辑失误导致MetInfo 企业网站管理系统多处安全缺陷的案例。 前台逻辑缺陷秒改管理员密码 MetInfo是国内使用非常广泛的企业管理系统,采用PHP+Mysql架构。速度下鸟安装 又是管理员和前台会员在一个表的,这下方便多了,注册普通会员,查看源码 。 有个 hidden 的 字段,目测有鬼,继续跟踪到 s

  • MetInfo系统备份文件在特定环境下可被任意下载 2012-08-19

    MetInfo系统备份文件在特定环境下可被任意下载 Windows下采用了短文件名机制,如C:\2cto12312394944545.txt可采用C:\2cto~1.txt 访问生成一个备份文件,文件名是这样的 http://127.0.0.1/admin/databack/sql/metinfo_met_20140202_ixzlfo_1.zip 所以在Windows系统下,可以这样访问来下载备份文件 http://127.0.0.1/admin/databack/sql/metinf~1.z

  • MetInfo最新版SQL盲注 2013-10-25

    MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:\wamp\www\MetInfo5.2\img\img.php <?php # MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. require_once '../include/common.inc.php'; $mdname = '

  • Metinfo一处csrf可删除任意目录 2013-10-27

    Metinfo某漏洞可导致重装网站 官方最新的5.2.7 (测试通过) 问题出现在 metinfo/admin/system/safe.php <?php # MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. require_once '../login/login_check.php'; $ad

  • 爆个metinfo(米拓)5.0.4后台修改任意用户密码漏洞 2014-01-09

    上次爆了metinfo不少漏洞,官方动作很快,下午就升级了,其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样,跟官方说了下,现在升级到5.0.4还没修补,那就爆出来吧,只要知道其中一个管理员的密码,登陆后台就可以了,很鸡肋。 并不是说有什么利用价值,只是说存在这么一个缺陷 漏洞文件admin//save.php 看图

  • MetInfo最新版任意文件读取 2014-02-07

    攻击者通过提交精心构造的参数可以获取服务器端任意文件内容! MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图路径存在外部可控变量,攻击者可以借此获取任意文件内容: include/thumb.php关键代码如下: $ext1 = explode("/", $dir); //$dir变量由外部传入 $count = count($ext1); $count1 = $ext1[$count-1]; $ext2 = explode

  • Metinfo 代码审计 2014-03-23

    0x01 前沿 MetInfo企业网站管理系统:采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理)。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。 这套程序之前爆出来一个远程执行代码的漏洞之后,

  • 利用Sqlmap测试MetInfo企业网站管理系统MySql注入 2014-07-11

    上次叉叉讲了Sqlmap简单注入(access数据库)教程,这次咱说说MySql数据库 MetInfo,是一款强大的企业网站管理系统,采用PHP+Mysql架构。 叉叉下载的是MetInfo 5.1.5的免费版本,咱不是大拿,不会分析源码,直接丢到WVS里面扫 发现注入点,打开我们的backtrack5,运行Sqlmap神器 获取当前用户名称,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –c

  • metinfo 5.1.7 getshell及修复 2014-08-29

    1:代码分析 about/index.php $filpy = basename(dirname(__FILE__)); $fmodule=1; require_once '../include/module.php'; require_once $module; 结合metinfo的全局变量覆盖机制 可以包含文件 测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7 2:getshell 找个可以上传个地方 fe

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.075 (s). 10 q(s)