Metinfo CMS系統(tǒng)被爆出網(wǎng)站存在漏洞，可上傳任意文件到網(wǎng)站根目錄下，從而使攻擊者可以輕易的獲取網(wǎng)站的webshell權(quán)限，對(duì)網(wǎng)站進(jìn)行篡改與攻擊，目前該網(wǎng)站漏洞影響范圍是Metinfo 6.2.0最新版本，以及以前的所有Metinfo版本都可以利用，關(guān)于該Metinfo漏洞的詳情我們來(lái)詳細(xì)的分析：

在成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)過(guò)程中，需要針對(duì)客戶的行業(yè)特點(diǎn)、產(chǎn)品特性、目標(biāo)受眾和市場(chǎng)情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計(jì)方向。創(chuàng)新互聯(lián)還需要根據(jù)客戶的需求進(jìn)行功能模塊的開(kāi)發(fā)和設(shè)計(jì)，包括內(nèi)容管理、前臺(tái)展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計(jì)和安全保護(hù)等功能。

首先該網(wǎng)站漏洞的利用前提是windows系統(tǒng)，PHP語(yǔ)言的版本是小于5.3，相當(dāng)于舊的服務(wù)器都會(huì)按照這個(gè)環(huán)境來(lái)配置網(wǎng)站，我們來(lái)看下出現(xiàn)漏洞的代碼，Metinfo在上傳方面寫了一個(gè)專門的上傳功能，非常的強(qiáng)大，使用doupfile進(jìn)行上傳，我們來(lái)看下代碼，如下圖所示：

我們從上面的代碼中可以看出上傳文件有一些模式，還有變量的信息，info這個(gè)變量是可以控制的，我們看下upfile跟upload調(diào)用的方法是什么作用，追蹤分析代碼發(fā)現(xiàn)這個(gè)是用來(lái)存儲(chǔ)上傳文件的路徑信息的，這2個(gè)變量值會(huì)直接將上傳的路徑給改變，這也是該漏洞產(chǎn)生的原因，我們接著繼續(xù)分析代碼的漏洞，Metinfo在使用doupfile上傳的時(shí)候回對(duì)上傳的文件名進(jìn)行安全過(guò)濾，基本的一些腳本文件都已經(jīng)過(guò)濾掉了，只能上傳一些圖片格式的文件，使用白名單安全機(jī)制對(duì)上傳進(jìn)行了嚴(yán)格的安全限制。

看來(lái)通過(guò)改變上傳文件的格式是沒(méi)有辦法繞過(guò)上傳，我們繼續(xù)分析代碼，上傳文件的路徑這里可以進(jìn)行目錄的更改,發(fā)現(xiàn)代碼有編碼的轉(zhuǎn)化功能，如果路徑里含有./那么就會(huì)使用iconv函數(shù)對(duì)其進(jìn)行路徑的轉(zhuǎn)換，網(wǎng)站的漏洞也出在這里，根源就是這里，我們可以繞過(guò)轉(zhuǎn)換，對(duì)其進(jìn)行字符的截?cái)啵陀趐hp5.3版本的都存在這個(gè)漏洞，構(gòu)造代碼如下：抓包截取上傳的數(shù)據(jù)包，將savepath=a.php%80\..\1.jpg 然后直接post數(shù)據(jù)到http://Metinfo/admin/index.php為什么要直接post到網(wǎng)站后臺(tái)的地址呢？是因?yàn)楹笈_(tái)的index.php被Metinfo官方加入到白名單里，可以直接繞過(guò)sqlinsert函數(shù)的過(guò)濾，直接上傳webshell到網(wǎng)站中，在實(shí)際的漏洞測(cè)試過(guò)程中，并不需要登錄后臺(tái)，直接post該地址即可，如果不知道數(shù)據(jù)包是如何寫的，可以自己本地搭建一個(gè)Metinfo的環(huán)境，然后登錄后臺(tái)，截取數(shù)據(jù)包，再修改數(shù)據(jù)庫(kù)的網(wǎng)站地址，進(jìn)行漏洞測(cè)試。

網(wǎng)站漏洞修復(fù)辦法與詳情

目前官方并沒(méi)有對(duì)此漏洞進(jìn)行修補(bǔ)，建議程序員對(duì)php的版本進(jìn)行升級(jí)到5.3以上，或者切換服務(wù)器到linux系統(tǒng)，對(duì)上傳目錄uoload進(jìn)行無(wú)PHP腳本運(yùn)行權(quán)限，或者對(duì)網(wǎng)站目錄進(jìn)行安全加固防止PHP的文件的創(chuàng)建與生成。如果您對(duì)代碼不是太熟悉的話，可以付費(fèi)找專業(yè)的網(wǎng)站安全公司來(lái)處理，國(guó)內(nèi)也就SINE安全，綠盟，啟明星辰比較專業(yè)一些，關(guān)于Metinfo漏洞的修復(fù)以及加固辦法，就寫到這里，希望廣大的網(wǎng)站運(yùn)營(yíng)者正視起網(wǎng)站的安全。

名稱欄目：網(wǎng)站漏洞修復(fù)之Metinfo文件上傳漏洞-創(chuàng)新互聯(lián)
URL分享：http://weahome.cn/article/dpscds.html