从官网上下载好MetInfo 5.1.4CMS版本漏洞,安装后进行代码审计
漏洞位置:D:\phpStudy\WWW\MetInfo5.1.4\about\index.php

D:\phpStudy\WWW\MetInfo5.1.4\config\module.php

$module在about/index.php得到一个初始值,当fmodule不等于7时,满足条件,$module会被修改。当等于7时,module就不会被初始化,而module又是可控的参数

随便给module传递一个参数,都会被执行,出现变量覆盖漏洞
如果可以进行文件上传,还出现文件包含漏洞
<?php phpinfo();?>

网友评论