MetInfo最新版任意文件读取

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容!
MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图路径存在外部可控变量,攻击者可以借此获取任意文件内容:
include/thumb.php关键代码如下

攻击者够高的攻击性URL为:

然后在浏览器源码中可以看到config_db.php的代码:
cha

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录