一、漏洞概述

1、简介

MetInfo[1] 采用 PHP + Mysql 架构，是一款企业网站建设的 cms 建站系统。

2019/03/09，该软件被曝光出一个 getshell 漏洞[2]，当攻击者获取到 Metinfo 配置中 met_member_force 的值时，就可以构造 payload 获取一个 webshell。但是该值

存放在数据库中，需要与之前 Metinfo 的漏洞如 CVE-2018-7721[3]、CNVD-2018-20024[4]等配合利用。

2019/03/11，Seebug 平台收录了这个漏洞[5]，知道创宇 404 实验室漏洞情报团队开始漏洞应急，复现了这个漏洞。

2、影响版本

• Metinfo 6.0.0
• Metinfo 6.1.0-6.1.2

二、漏洞复现

1、复现环境

• Metinfo1.0

2、环境搭建

Metinfo 官网下载源码本地搭建。

三、漏洞影响范围

通过 ZoomEye 网络空间探测引擎进行探测，以下为网络空间中装有 Metinfo 的数量约为 21,935 台，其中中国安装数量最多，约有 14,176 台[7]。

四、防护方案

1、升级到 Metinfo 最新版本[8]。

Metinfo 6.1.3 并没有修复 getshell 漏洞，但修复了 sql 注入漏洞。

2、代码修复，在中 app/system/include/class/web.class.php 增加如下过滤：

3、使用第三方防火墙进行防护(如创宇盾[https://www.yunaq.com/cyd/])

4、技术业务咨询

    知道创宇技术业务咨询热线 :

    400-060-9587(政府，国有企业)、028-68360638(互联网企业)