每周一插 | MetInfo内容管理系统sql注入

admin
admin
admin
139018
文章
114
评论
2022年4月14日07:37:50评论57 views字数 1360阅读4分32秒阅读模式
↑ 点击上方“七安全”关注我们



每周一插 | MetInfo内容管理系统sql注入

摘要本次给大家分享的是四叶草安全BugScan社区成员" oo"童鞋提交的" MetInfo 5.0.4 SQL注入漏洞"

1、MetInfo内容管理系统?

MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理)。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。

2、漏洞危害证明

先来看下漏洞文件的源代码:

源代码位置:aboutshow.php


<?php

# MetInfo Enterprise Content Management System 

# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. 

require_once '../include/common.inc.php';

if(!$id && $class1)$id = $class1;

$show = $db->get_one("SELECT * FROM $met_column WHERE id=$id and module=1");

if(!$show||!$show['isshow']){

okinfo('../404.html');

}

$metaccess=$show[access];

if($show[classtype]==3){

$show3 = $db->get_one("SELECT * FROM $met_column WHERE id='$show[bigclass]'");

$class1=$show3[bigclass];

$class2=$show[bigclass];

$class3=$show[id];

}else{

$class1=$show[bigclass]?$show[bigclass]:$id;

$class2=$show[bigclass]?$id:"0";

$class3=0;

}


id参数没有过滤,直接拼接sql语句,导致了sql注入。

我们搭个环境进一步验证:

配置环境

服务器:windows7

web环境:phpstudy(php+mysql)

源码:http://pan.baidu.com/s/1c1MvAEG    4i4n

审计工具:sublime text


每周一插 | MetInfo内容管理系统sql注入
注入点:http://127.0.0.1/about/show.php?lang=cn&id=22

每周一插 | MetInfo内容管理系统sql注入
经确认是sql注入,爆出管理登后台

每周一插 | MetInfo内容管理系统sql注入
后台可以修改可上传文件后缀,添加上php依旧无法上传。

每周一插 | MetInfo内容管理系统sql注入
当前版本有一处文件包含,如图:

每周一插 | MetInfo内容管理系统sql注入
上传一张图马,那么拿shell就轻轻松松。

每周一插 | MetInfo内容管理系统sql注入

每周一插 | MetInfo内容管理系统sql注入

修复建议:

如有使用这个版本的老板们请及时更新系统。

检测插件


每周一插 | MetInfo内容管理系统sql注入
转载自四叶草安全BugScan社区




每周一插 | MetInfo内容管理系统sql注入

资讯/漏洞/插件/心得 
关注“七安全”
微信ID:qi_anquan

每周一插 | MetInfo内容管理系统sql注入

长按二维码关注七安全



原文始发于微信公众号(雁行安全团队):每周一插 | MetInfo内容管理系统sql注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月14日07:37:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每周一插 | MetInfo内容管理系统sql注入https://cn-sec.com/archives/815354.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息