metinfo 6.0.0 任意文件读取漏洞复现 - 码农知识堂 - 文章详情页

metinfo 6.0.0 任意文件读取漏洞复现

 metinfo 6.0.0 任意文件读取漏洞复现

 漏洞环境

环境为mrtinfo 6.0.0

漏洞存在的位置

通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php这个位置有着任意读取文件漏洞

漏洞点:http://127.0.0.1/metinfo_6.0.0//include/thumb.php

漏洞复现

访问漏洞点并进行抓包

使用dir进行传参因为源代码将…/和./ 过滤为空我们采用\来代替，而且开头必须是http
相关阅读:
面试：Android广播相关
 【尚品汇】项目笔记
 vue3别名配置（vite）
Android---App 的安装过程
 机器学习笔记之条件随机场(三)MEMM的标注偏置问题
 魔域服务端数据库说明
 HDFS免重启挂载新磁盘
 【Matlab】常用函数汇总（二）
用 VS Code 搞 Qt6：让信号和槽自动建立连接
 强连通分量+缩点
原文地址：https://blog.csdn.net/weixin_70137901/article/details/134402794