1. 首页
  2. 热点资讯

网站破绽修复之Metinfo 文件上传破绽

 

Metinfo CMS体系被爆出网站存在破绽,可上传恣意文件到网站根目次下,从而使进击者能够随意马虎的猎取网站的webshell权限,对网站举行改动与进击,现在该网站破绽影响局限是Metinfo 6.2.0最新版本,以及之前的一切Metinfo版本都能够应用,关于该Metinfo破绽的概况我们来细致的剖析:

网站破绽修复之Metinfo 文件上传破绽

起首该网站破绽的应用条件是windows体系,PHP言语的版本是小于5.3,相当于旧的服务器都邑根据这个环境来设置网站,我们来看下涌现破绽的代码,Metinfo在上传方面写了一个特地的上传功用,异常的壮大,运用doupfile举行上传,我们来看下代码,以下图所示:

新网站怎么让百度收录?做好这十点就够了!

很多企业网站,由于新站的原因,往往出现网站首页在被百度收录后,内页却一直不收录,这个时候我们就需要找出问题原因在哪里,然后找到解决方案,让百度更好的收录我们的产品内页和文章内页。

网站破绽修复之Metinfo 文件上传破绽

我们从上面的代码中能够看出上传文件有一些形式,另有变量的信息,info这个变量是能够掌握的,我们看下upfile跟upload挪用的要领是什么作用,追踪剖析代码发明这个是用来存储上传文件的途径信息的,这2个变量值会直接将上传的途径给转变,这也是该破绽发生的缘由,我们接着继承剖析代码的破绽,Metinfo在运用doupfile上传的时刻回对上传的文件名举行平安过滤,基础的一些剧本文件都已经由滤掉了,只能上传一些图片花样的文件,运用白名单平安机制对上传举行了严厉的平安限定。

网站破绽修复之Metinfo 文件上传破绽

看来经由过程转变上传文件的花样是没有方法绕过上传,我们继承剖析代码,上传文件的途径这里能够举行目次的变动,发明代码有编码的转化功用,假如途径里含有./那末就会运用iconv函数对其举行途径的转换,网站的破绽也出在这里,泉源就是这里,我们能够绕过转换,对其举行字符的截断,低于php5.3版本的都存在这个破绽,组织代码以下:抓包截取上传的数据包,将savepath=a.php%80\..\1.jpg 然后直接post数据到http://Metinfo/admin/index.php为何要直接post到网站背景的地点呢?是因为背景的index.php被Metinfo官方加入到白名单里,能够直接绕过sqlinsert函数的过滤,直接上传webshell到网站中,在现实的破绽测试过程当中,并不需要登录背景,直接post该地点即可,假如不知道数据包是如何写的,能够本身当地搭建一个Metinfo的环境,然后登录背景,截取数据包,再修正数据库的网站地点,举行破绽测试。

网站破绽修复之Metinfo 文件上传破绽

网站破绽修复方法与概况

现在官方并没有对此破绽举行修补,发起程序员对php的版本举行升级到5.3以上,或许切换服务器到linux体系,对上传目次uoload举行无PHP剧本运转权限,或许对网站目次举行平安加固防备PHP的文件的建立与天生。假如您对代码不是太熟习的话,能够付费找专业的网站平安公司来处置惩罚,国内也就SINE平安,绿盟,启明星斗比较专业一些,关于Metinfo破绽的修复以及加固方法,就写到这里,愿望宽大的网站运营者重视起网站的平安。

本文来自,经授权后发布,本文观点不代表前媒网立场,转载请联系原作者。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

0755-32904768

在线咨询:点击这里给我发消息

邮件:qianmeinet@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code