【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞

BaCde  2424天前

2017年8月1日企业建站系统Metinfo升级了5.3.18版本,其中修复了一个高危的SQL注入漏洞,5.x.x版本均受到此漏洞影响。该漏洞利用方法简单,影响严重。攻击者可轻易获取数据、管理员密码等信息,进而提升权限。建议企业、站长用户及时更新系统版本,以免受到危害。目前FOFA客户端PoC商城已经上线该漏洞PoC,企业用户可以使用该PoC进行检测。

根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统25102个,中国地区开放数量最多共有17513个;美国数量排名第二,共有4956个。具体分布如下:

4444.jpg

metinfo 国内地区分布情况(系统开放情况,非漏洞影响情况)

metinfo 国内地区分布情况(系统开放情况,非漏洞影响情况)

漏洞原理与危害

漏洞出现在/include/global.func.php 文件的jump_pseudo函数,该函数中对HTTP头中的HTTP_X_REWRITE_URL没有进行严格检查与过滤,用户可通过构造制定URL请求和HTTP_X_REWRITE_URL头中内容,在网站开启伪静态(非默认开启)的情况下就可轻易发起SQL注入攻击。该漏洞利用简单,攻击者可对存在漏洞网站进行拖库,获取管理员密码、服务器信息,提升网站权限等危害。

漏洞影响

根据白帽汇FOFA平台统计分析,该漏洞全球共影响327个网站。中国最多共有222个;美国地区共有12个、加拿大2个、澳大利亚1个。分布如下:

metinfo 5.x.x SQL注入漏洞影响全球影响范围

中国地区,受影响香港最多,共有64个;北京和河南省各有25个网站受影响,并列排名第二,四川省共有20个网站受影响,位列第三。

metinfo 5.x.x SQL注入漏洞中国地区影响范围

漏洞POC

该漏洞PoC已经在FOFA客户端商城上线,用户可购买并使用检测自身网站是否存在漏洞。企业客户也可以进行下载测试。

metinfo 5.x.x SQL注入漏洞PoC截图

CVE编号

修复建议

1、升级metinfo至最新版本即可。
2、安装相关防护软件或使用相关防护设备。

白帽汇会持续对该漏洞进行跟进。用户可持续关注该漏洞进展情况。

参考

[1] https://www.leavesongs.com/PENETRATION/metinfo-5.3.17-sql-injection.html#0x05

北京白帽汇科技有限公司是一家专注于安全大数据、企业威胁情报,为企业提供尖端安全产品和服务的一家高科技互联网企业。

公司产品包括:FOFA-网络空间资产检索系统、FOEYE-网络资产测绘分析系统、EWSIS-企业web安全监控系统、ETSS-企业威胁感知系统、ANDERSEN-企业威胁感知平台(SAAS)、NOSEC-大数据安全协作平台。

可为企业提供:网络空间测绘、网站安全监控、企业资产收集、漏洞扫描、安全日志分析、员工邮箱泄露监测、企业威胁情报、应急响应、安全代维等解决方案和服务。

最新评论

昵称
邮箱
提交评论