webug–MetInfo 5.3.1 –img.php盲注

正文:

可以试下各种工具,由于是大众的平台,没必要测试,都是网上大佬测试过的,下面自己随便试下

一.

robots.txt看下

User-agent: *
Disallow: /admin/
Disallow: /cache/
Disallow: /config/
Disallow: /include/
Disallow: /lang/
Disallow: /public/
Disallow: /install/
Disallow: /templates/
Disallow: /upload/
Disallow: /sitemap/templates/
Disallow: /install/
Disallow: /job/templates/
Disallow: /member/
Disallow: /sitemap/templates/
Disallow: /wap/templates/
Sitemap: http://localhost/5.3.6/sitemap.xml

config
config_safe.php文件源码

<?php/*S5qwntPwGwqKyUOgtdDJX5WDrs2ORuTz*/?>

32位,md5
037fe077b7cfeff5f8b4e282f68119bf
32位,md5   没有查到
2.
由于版本和设置原因,有些直接爆出了路径
Notice: Use of undefined constant para – assumed ‘para’ in C:\phpStudy\WWW\pentest\cms\merinfoimg\config\database.inc.php on line 13
3.
install文件莫法
对不起,该程序已经安装过了。
如您要重新安装,请手动删除config/install.lock文件。
4.
有个后台,无任何保护措施
5.
有个member的登陆和注册
一般是注册,上传得shell,应该是没有(只提一下思路)

二.

dirb and 御剑一下,没有发现可以利用的目录
dirb是可以一路探下去

三.

网上搜下  MetInfo 5.3.1   漏洞利用
 
2018.7.8

发表评论

电子邮件地址不会被公开。 必填项已用*标注