代码分析

about/index.php 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 $filpy = basename(dirname(__FILE__));
 $fmodule=1;
 require_once '../include/module.php';
 require_once $module;
 ``` 
结合metinfo的全局变量覆盖机制 可以包含文件  
<!--more-->
测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7

###  2:getshell 

找个可以上传个地方 

feedback\uploadfile_save.php前台上传文件的地方   文件路径可以爆破之 (100 -999) 随机 简单爆破 
``` php $rnd = rand(100, 999);   $name = date('U') + $rnd;

官网demo 测试 url

漏洞修复

官方在 7/17以修复
文件 include\module.php
83行 $module=’’;