• 【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞

    2017-08-08 北京白帽汇科技有限公司

    2017年8月1日企业建站系统Metinfo升级了5.3.18版本,其中修复了一个高危的SQL注入漏洞,5.x.x版本均受到此漏洞影响。该漏洞利用方法简单,影响严重。攻击者可轻易获取数据、管理员密码等信息,进而提升权限。建议企业、站长用户及时更新系统版本,以免受到危害。目前FOFA客户端PoC商城已经上线该漏洞PoC,企业用户可以使用该PoC进行检测。

    根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统25102个,中国地区开放数量最多共有17513个;美国数量排名第二,共有4956个。具体分布如下:

    2017年8月1日企业建站系统Metinfo升级了5.3.18版本,其中修复了一个高危的SQL注入漏洞,5.x.x版本均受到此漏洞影响。该漏洞利用方法简单,影响严重。攻击者可轻易获取数据、管理员密码等信息,进而提升权限。建议企业、站长用户及时更新系统版本,以免受到危害。目前FOFA客户端PoC商城已经上线该漏洞PoC,企业用户可以使用该PoC进行检测。

    根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统25102个,中国地区开放数量最多共有17513个;美国数量排名第二,共有4956个。具体分布如下:

    4444.jpg

    metinfo 国内地区分布情况(系统开放情况,非漏洞影响情况)

    metinfo 国内地区分布情况(系统开放情况,非漏洞影响情况)

    漏洞原理与危害

    漏洞出现在/include/global.func.php 文件的jump_pseudo函数,该函数中对HTTP头中的HTTP_X_REWRITE_URL没有进行严格检查与过滤,用户可通过构造制定URL请求和HTTP_X_REWRITE_URL头中内容,在网站开启伪静态(非默认开启)的情况下就可轻易发起SQL注入攻击。该漏洞利用简单,攻击者可对存在漏洞网站进行拖库,获取管理员密码、服务器信息,提升网站权限等危害。

    漏洞影响

    根据白帽汇FOFA平台统计分析,该漏洞全球共影响327个网站。中国最多共有222个;美国地区共有12个、加拿大2个、澳大利亚1个。分布如下:

    metinfo 5.x.x SQL注入漏洞影响全球影响范围

    中国地区,受影响香港最多,共有64个;北京和河南省各有25个网站受影响,并列排名第二,四川省共有20个网站受影响,位列第三。

    metinfo 5.x.x SQL注入漏洞中国地区影响范围

    漏洞POC

    该漏洞PoC已经在FOFA客户端商城上线,用户可购买并使用检测自身网站是否存在漏洞。企业客户也可以进行下载测试。

    metinfo 5.x.x SQL注入漏洞PoC截图

    CVE编号

    修复建议

    1、升级metinfo至最新版本即可。
    2、安装相关防护软件或使用相关防护设备。
    

    白帽汇会持续对该漏洞进行跟进。用户可持续关注该漏洞进展情况。

    参考

    [1] https://www.leavesongs.com/PENETRATION/metinfo-5.3.17-sql-injection.html#0x05

    北京白帽汇科技有限公司是一家专注于安全大数据、企业威胁情报,为企业提供尖端安全产品和服务的一家高科技互联网企业。

    公司产品包括:FOFA-网络空间资产检索系统、FOEYE-网络资产测绘分析系统、EWSIS-企业web安全监控系统、ETSS-企业威胁感知系统、ANDERSEN-企业威胁感知平台(SAAS)、NOSEC-大数据安全协作平台。

    可为企业提供:网络空间测绘、网站安全监控、企业资产收集、漏洞扫描、安全日志分析、员工邮箱泄露监测、企业威胁情报、应急响应、安全代维等解决方案和服务。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号