每周一插 | MetInfo内容管理系统sql注入

admin

100990
文章

86
评论

2022年4月14日07:37:50评论52 views字数 1360阅读4分32秒阅读模式

↑ 点击上方“七安全”关注我们

每周一插 | MetInfo内容管理系统sql注入

摘要：本次给大家分享的是四叶草安全BugScan社区成员" oo"童鞋提交的" MetInfo 5.0.4 SQL注入漏洞"

1、MetInfo内容管理系统？

MetInfo企业网站管理系统采用PHP+Mysql架构，全站内置了SEO搜索引擎优化机制，支持用户自定义界面语言(全球各种语言)，拥有企业网站常用的模块功能（企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理）。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。

2、漏洞危害证明

先来看下漏洞文件的源代码：

源代码位置：aboutshow.php

<?php

# MetInfo Enterprise Content Management System

require_once '../include/common.inc.php';

if(!$id && $class1)$id = $class1;

$show = $db->get_one("SELECT * FROM $met_column WHERE id=$id and module=1");

if(!$show||!$show['isshow']){

okinfo('../404.html');

}

$metaccess=$show[access];

if($show[classtype]==3){

$show3 = $db->get_one("SELECT * FROM $met_column WHERE id='$show[bigclass]'");

$class1=$show3[bigclass];

$class2=$show[bigclass];

$class3=$show[id];

}else{

$class1=$show[bigclass]?$show[bigclass]:$id;

$class2=$show[bigclass]?$id:"0";

$class3=0;

}

id参数没有过滤，直接拼接sql语句，导致了sql注入。

我们搭个环境进一步验证：

配置环境

服务器：windows7

web环境：phpstudy（php+mysql）

源码：http://pan.baidu.com/s/1c1MvAEG 4i4n

审计工具：sublime text

每周一插 | MetInfo内容管理系统sql注入
注入点：http://127.0.0.1/about/show.php?lang=cn&id=22

每周一插 | MetInfo内容管理系统sql注入
已经确认是sql注入，爆出管理登后台

每周一插 | MetInfo内容管理系统sql注入
后台可以修改可上传文件后缀，添加上php依旧无法上传。

每周一插 | MetInfo内容管理系统sql注入
当前版本有一处文件包含，如图：

每周一插 | MetInfo内容管理系统sql注入
上传一张图马，那么拿shell就轻轻松松。

每周一插 | MetInfo内容管理系统sql注入

修复建议：

如有使用这个版本的老板们请及时更新系统。

检测插件

每周一插 | MetInfo内容管理系统sql注入
转载自四叶草安全BugScan社区

每周一插 | MetInfo内容管理系统sql注入

资讯/漏洞/插件/心得
关注“七安全”
微信ID：qi_anquan

长按二维码关注七安全

原文始发于微信公众号（雁行安全团队）：每周一插 | MetInfo内容管理系统sql注入

左青龙
微信扫一扫

右白虎
微信扫一扫

每周一插 | MetInfo内容管理系统sql注入

我国人工智能法应如何制定

高级黑客技术-3.网络技巧

pbootcms V3.1.2 "虚假的无文件落地RCE"

动态对抗杀软总结

JWT基础知识及攻击方式详析

实战 | 记一次某系统代码注入绕过

实战:从前端加解密到sql注入过waf

IP audit 记录

实战分享

Cobalt Strike流量改造

发表评论

在线咨询

微信