精华内容
下载资源
问答
  • MetInfo5.2.7

    2018-03-27 11:49:23
    MetInfo5.2.7MetInfo5.2.7MetInfo5.2.7MetInfo5.2.7MetInfo5.2.7MetInfo5.2.7
  • MetInfo4.0.7z

    2021-03-21 17:38:36
    MetInfo4.0MetInfo4.0MetInfo4.0MetInfo4.0MetInfo4.0MetInfo4.0MetInfo4.0MetInfo4.0
  • metinfo6.0.0

    2018-05-27 17:01:14
    metinfo6.0.0企业信息管理系统 metinfo6.0.0企业信息管理系统
  • MetInfo6.0.0

    2018-03-27 13:55:38
    MetInfo6.0.0企业官网设计,欢迎下载。测试byxiaoding
  • metinfo模板

    2014-08-23 06:52:08
    metinfo模板
  • MetInfo5.3

    2015-10-09 17:23:21
    MetInfo5.3 最新版 终于等到你 方便快捷
  • MetInfo教程

    2014-08-29 16:14:08
    MetInfo模板制作基础教程,可以借鉴借鉴。
  • MetInfo 标签函数-模板制作教程-MetInfo使用教程
  • MetInfo6.0.0.zip

    2020-02-06 14:27:16
    MetInfo6.0.0.zip
  • MetInfo5.3.zip

    2017-10-16 10:05:09
    MetInfo5.3.zip MetInfo5.3.zip MetInfo5.3.zip MetInfo5.3.zip MetInfo5.3.zip
  • # 如何安装 MetInfo 企业网站管理系统?安装 MetInfo 需要经历三个步骤:安装准备、上传文件、安装系统。## 一、安装前的准备工作。1、要购买空间(虚拟主机)并且空间支持:PHP 并提供 Mysql 数据库,[详细要求说明]...

    # 如何安装 MetInfo 企业网站管理系统?

    安装 MetInfo 需要经历三个步骤:安装准备、上传文件、安装系统。

    ## 一、安装前的准备工作。

    1、要购买空间(虚拟主机)并且空间支持:PHP 并提供 Mysql 数据库,[详细要求说明](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=279 "详细要求说明");

    2、下载 MetInfo 程序到本地电脑。[点击下载](https://www.metinfo.cn/download/ "点击下载");

    3、获取 FTP 信息、数据库信息(如果不清楚,可以直接咨询主机提供商)。

    FTP 信息:IP 地址、用户名、密码,用于登录网站空间上传 MetInfo 安装包;

    数据库信息:数据库地址、数据库名称、数据库用户名、数据库密码,用于连接数据库储存网站数据。

    **MetInfo 官网购买的空间如何查看 FTP 信息和 mysql 数据库信息?**

    FTP 信息是由空间商提供的,需要登陆空间平台才能查看。以 [MetInfo](https://www.metinfo.cn/ "MetInfo") 官网购买的空间为例。登陆[用户中心](https://account.metinfo.cn/login/ "用户中心"),点击空间 -- 设置 -- 更多主机操作

    ![](http://help.metinfo.cn/upload/201802/151927817092442.jpg)

    在网站基本信息中或者在线上传中便可以查看到 FTP 用户名、FTP 密码和 FTP 上传地址信息;

    ![](http://help.metinfo.cn/upload/201802/151927819414261.jpg)

    点击空间控制面板左侧导航,数据库管理,可查看到mysql数据库信息(数据库地址localhost或者填写远程域名,数据库名,数据库用户名和数据库密码)

    ![](http://help.metinfo.cn/upload/201802/151928582288696.jpg)

    ## 二、上传 MetInfo 安装包到空间。

    1、[下载 MetInfo](https://www.metinfo.cn/download/ "下载 MetInfo") 系统安装包;

    2、通过[FTP工具](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=273 "FTP工具")上传安装包到空间根目录(根目录一般是在 wwwroot、htdoc 或 web 下,如果不知道可以咨询空间商)。

    3、解压安装包,可通过[解压缩工具](http://help.metinfo.cn/help/show.php?id=124 "解压缩工具")操作解压,或到空间控制面板操作解压,也可联系空间商操作;

    ## 三、安装网站程序系统。

    1. 阅读安装协议;

    2. 安装环境检测;

    3. 填写数据库信息;

    4. 设置管理员信息;

    5. 安装成功,点击进入网站;

    第一步:确定程序文件上传成功后,访问网站网址(已解析绑定成功或临时访问域名),系统会自动进入安装界面;

    ![](http://help.metinfo.cn/upload/201802/151928703814590.jpg)

    第二步、阅读协议后点击页面底部的按钮“我已仔细阅读以上协议并同意安装”,系统会进行到环境检测阶段。

    ![](http://help.metinfo.cn/upload/201802/151928727562829.jpg)

    环境检测结果如果不通过,需要联系空间商反馈处理;

    文件和目录权限如果提示不存在或者没有权限,则可以通过[FTP工具](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=273 "FTP工具")重新上传缺少的文件和修改对于文件的权限;

    第三步、环境检测通过后,点击下一步填写数据库信息;

    ![](http://help.metinfo.cn/upload/201802/151928746974659.jpg)

    **数据库表前缀:**可以采用默认的,如果需要自定义修改,则格式必须已“ _ ”结尾;

    **数据库主机:**即数据库地址,可以填写localhost或者远程域名,阿里云主机不支持填写localhost;

    **数据库名:**主机控制面板中,数据库信息对于的数据库名;

    **数据库用户名:**主机控制面板中,数据库信息对于的用户名;

    **数据库密码:**主机控制面板中,数据库信息对于的密码;

    确认无误后点击页面底部的“保存数据库设置并继续”,系统会开始链接数据库生成数据表,系统跳转到管理员设置;

    如中途跳出错误页面,请仔细检测填写的数据库信息是否正确,如果确定数据库填写的信息正确,可以联系空间商解决数据库链接问题即可正常安装。

    第四步、设置管理员信息;

    ![](http://help.metinfo.cn/upload/201802/151928791843800.jpg)

    自定义设置网站最高权限创始人管理员账号和密码信息,用于找回密码的电话号码和邮箱,需要安装好网站后,开通短信功能和配置好系统发件箱才能生效;

    其他可采用默认设置,后期都可以修改。

    第五步、按照要求填写好之后,点击页面底部的“保存管理设置”,MetInfo 企业网站管理系统便安装成功。

    ![](http://help.metinfo.cn/upload/201802/151928816847031.jpg)

    **指导手册:**进入MetInfo使用帮助中心;

    **进入网站:**进入网站前台;

    **管理网站:**进入网站后台管理界面,默认后台地址为:网站网址/admin;

    **相关帮助:**

    如何安装 MetInfo 企业网站管理系统? [视频教程](http://v.youku.com/v_show/id_XMzU2ODg5ODQ0NA==.html?spm=a2hzp.8244740.0.0 "视频教程")

    [1、如何一键安装MetInfo?](http://help.metinfo.cn/help/show.php?id=87 "如何一键安装MetInfo?")

    [2、本地如何安装MetInfo?](http://help.metinfo.cn/help/show.php?id=88 "本地如何安装MetInfo?")

    [3、如何修改网站管理员账号和密码?](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=278 "如何修改网站管理员账号和密码?")

    [4、如何操作域名绑定?](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=274 "如何操作域名绑定?")

    [5、如何操作域名解析?](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=275 "如何操作域名解析?")

    [6、如何操作网站备案?](http://help.metinfo.cn/faq/shownews.php?lang=cn&id=276 "如何操作网站备案?")

    展开全文
  • metinfo数据字典

    2017-11-24 11:58:14
    metinfo网站数据库及字段释义截图,希望对大家有帮助!
  • MetInfo 5.3模版

    2016-11-15 11:01:59
    最新Metinfo 5.3商业模板M1089003,解压到根目录后进入后台的模板制作工具点击添加后即可使用。
  • MetInfo静态化

    2015-11-27 16:47:33
    叫你米拓后台MetInfo怎么实现静态化!
  • 操作系统要求:MetInfo具备跨平台特性,可以运行于 Linux/Unix 及微软 Windows XP/2000/2003 等各种操作系统环境下。语言及数据库支撑环境要求:MetInfo企业网站管理系统需要服务器上装有如下软件:1、可用的 httpd ...

    操作系统要求:

    MetInfo具备跨平台特性,可以运行于 Linux/Unix 及微软 Windows XP/2000/2003 等各种操作系统环境下。

    语言及数据库支撑环境要求:

    MetInfo企业网站管理系统需要服务器上装有如下软件:

    1、可用的 httpd 服务器(如 Apache、Zeus、IIS 等)

    2、php 5.0.0 及以上

    3、MySQL 5.0 及以上

    4、如需使用静态页面生成功能,Windows操作系统需要开启FSO权限

    补充说明:

    1、如果您租用虚拟主机,请咨询虚拟主机提供商,您的空间服务器是否已安装了上述软件。

    2、由于 MetInfo企业网站管理系统的数据表具有前缀设计,因此通常情况下可以将 MetInfo企业网站管理系统与其他软件安装在同一个数据库中,或采用不同的前缀名从而在同一个数据库中安装多个MetInfo企业网站管理系统而不产生冲突。

    3、MySQL 数据库账号应当拥有 CREATE、DROP、ALTER 等执行权限,同时文件空间需不低于 10M,数据库空间不低于 5M,通常您的虚拟空间都会满足这个条件,以满足包括 MetInfo企业网站管理系统在内的绝大多数网络软件的正常运行。如果您不了解具体情况,请咨询您的空间提供商。

    4、建议使用平台:Linux + Apache2.0 + PHP5.0 + MySQL5.0

    展开全文
  • metinfo龙达企业自适应模板
  • MetInfo5.3破解版本

    2017-11-30 17:26:16
    MetInfo5.3破解版本,适合建企业站的CMS系统,MetInfo 后台的功能划分都是根据用户习惯设计。 采用极简扁平化界面风格。 不需要任何培训就可以轻松上手。
  • MetInfo是一款功能全面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。目前国内各行业网站均有...

    1.  漏洞描述

    MetInfo企业建站系统采用了开源的PHP+MySQL架构,第一个版本于2009年发布,目前最新的版本是V6.1.2,更新于2018年9月26日。MetInfo是一款功能全面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。目前国内各行业网站均有MetInfo的身影。此次爆出漏洞的版本是官网在9月26日所发布的最新版6.1.2版本,无需登录即可进行SQL注入,漏洞编号CNVD-2018-20024.

    2.  影响版本

    Metinfo 6.1.2、6.1.1、6.1.0版本

    3.  漏洞分析

    漏洞位于app/system/message/web/message.class.php 43行add()方法中,columnid = {$_M[form][id]}没有被单引号保护,存在安全隐患。

    3bfb749fafbce291908fe6d139b90d73.png

    接着看参数怎么传递进来的,由于message类继承了web类,我们跟进到app/system/include/class/web.class.php;web类继承了common类,并且其构造函数直接使用了父类的构造函数;再跟进到app/system/include/class/common.class.php,其构造函数调用了load_form()方法进行表单过滤。

    114f9d6c9a9d3cbe80c5ad2c87d92927.png

    load_form()方法主要获取GET、POST、COOKIE方法传递的参数放在$_M['form']中,并经daddslashes()方法过滤。

    ac1de3bc90448bfd9ed63f00bf821ddc.png

    daddslashes()定义在app/system/include/function/common.func.php第51行,对传递的参数进行addslashes()操作。这里注意,在else语句中,如果之前定义了IN_ADMIN常量,进行trim(addslashes(sqlinsert($string)))操作,反之则进行trim(addslashes($string))。

    7691f44b9b30e28abce956a89f1d33b8.png

    之前所述的安全隐患点为int型,所以addslashes()函数没有作用,而sqlinsert()函数则如下定义,对常见的SQL注入关键字进行替换,包括select、sleep等,所以这里主要是要绕过sqlinsert(),需要寻找到定义过IN_ADMIN常量的入口。

    1dd8083cec25a7c63c176d19ae13ab71.png

    这里通过搜索找到了admin/index.php,文件第5行定义了IN_ADMIN常量。接着看从admin/index.php入口文件如何调用add()函数的,index.php定义了4个常量,并且包含了app/system/entrance.php。

    b8f509bfddf47d90a79611fb6a5aa8fc.png

    进入app/system/entrance.php,38-44行,入口文件没有定义M_TYPE,这里会设置M_TYPE常量为system;54-59行,由于定义了M_TYPE为system,进行设置PATH_OWN_FILE常量为PATH_APP.M_TYPE.'/'. M_NAME.'/'.M_MODULE.'/',其中M_NAME、M_MODULE均可控。88-99行包含app/system/include/class/load.class.php,并调用了module()方法。

    c686693fe171e9cc2ac6a8e7242ea347.png

    由于调用module()方法时缺省了参数,因此$path、$modulename、$action均有之前定义的常量赋值,然后再调用_load_class()方法。_load_class()方法可以引用并实例化一个类,当action为空的时候,只引用文件。当action为new时候,会实例化这个类。当action为do开头时候,会实例化类,并执行这个方法。

    9bef73bc615cbe6a8a67882e22424c35.png

    要想包含app/system/message/web/message.class.php文件,需要满足

    M_NAME = $_GET['n'] = message;

    M_MODULE = $_GET['m'] = web;

    M_CLASS = $_GET['c'] = message;

    要想调用add(),必须实例化类并执行方法,但这里限定只能实例化并执行do开头的方法。这里找到了message.class.php中的domessage(),它调用了add()方法。

    020887edc010f933ab43b7a8eb41603d.png

    在调用add()方法前,需要满足$this->check_field();,这里发现只要抓取正常的留言参数填充就可以了,验证码的判断是在add()方法中执行完漏洞语句之后。为了实现布尔注入而不是时间盲注,需要正常时$met_fd_ok的值不为空,从而绕过45行判断,弹出"验证码错误",而异常时$met_fd_ok值为空,弹出"反馈已关闭"。

    bf3c0c97a0a458780d42838766d64ff5.png

    在数据库中执行一下存在漏洞的SQL语句,看看符合条件的id参数有哪些,满足的columnid有42和44,所以漏洞原作者说只能是42还是不太准确。

    50870821db34a52e9ba4429a3dfc7f77.png

    最终可以构造如下GET请求注入,注入点为id:

    admin/index.php?m=web&n=message&c=message&a=domessage&action=add&lang=cn&para137=1&para186=1@qq.com&para138=1&para139=1&para140=1&id=42 and 1=1

    f29b9a3f6951abe0177c91177a72a563.png

    4.  修复建议

    将app/system/message/web/message.class.php 43行代码修改如下:

    $met_fd_ok=DB::get_one("select * from {$_M[table][config]} where lang ='{$_M[form][lang]}' and  name= 'met_fd_ok' and columnid = '{$_M[form][id]}'"); //单引号保护

    5.  参考

    https://nosec.org/home/detail/1889.html

    https://bbs.ichunqiu.com/thread-46687-1-1.html

    本文来自百度安全SiemPent Team,转载请注明出处及本文链接

    展开全文
  • MetInfo Cms 源码

    2014-06-23 09:59:03
    开源的 MetInfo Cms 代码,给大家下载了。
  • MetInfo安装

    2014-06-30 16:47:00
    安装MetInfo企业网站管理系统需要经历三个步骤:安装准备、上传文件、安装系统。 第一步:安装前的准备 环境要求:需要支持PHP并提供Mysql数据库的空间(虚拟主机),详细要求; 下载MetInfo到本地电脑,下载...

    安装MetInfo企业网站管理系统需要经历三个步骤:安装准备、上传文件、安装系统。

    第一步:安装前的准备

    1. 环境要求需要支持PHP并提供Mysql数据库的空间(虚拟主机),详细要求
    2. 下载MetInfo到本地电脑,下载地址:http://www.metinfo.cn/download/MetInfo_5.2.htm
    3. FTP信息:IP地址、用户名、密码,用于登录网站空间上传MetInfo安装包;
    4. 数据库信息:数据库地址、数据库名称、数据库用户名、数据库密码,用于连接数据库储存网站数据;

    第3、4点如果不清楚,请咨询空间(虚拟主机)提供商。

     

    第二步:上传MetInfo到服务器并设置相应权限

    用户FTP工具上传MetInfo程序文件到服务器上的网站根目录(这里用的FTP工具是filezilla

    根目录一般是在wwwroot或web下,具体可以咨询您的空间商。

    方法一:直接上传程序文件

    1) 先将下载下来的zip压缩包解压到文件夹。

              MetInfo建站教程
     

     2) 解压后打开文件夹,可以看到如下图的文件列表,我们需要将这些文件上传到网站根目录

              MetInfo建站教程
     

    3) 打开FTP软件,如filezilla,输入虚拟主机FTP信息并登录(FTP信息由空间商提供):

    MetInfo建站教程
     

    4) 为保证文件上传的完整性,请用二进制方式上传文件(在传输-传输类型中选中二进制):

    MetInfo建站教程
     

    5) 找到MetInfo文件保存的位置,全选文件,开始上传文件(如果是新购空间请先清理网站根目录下的所有默认文件,以免安装时访问到空间默认页面):

    MetInfo建站教程
    上传过程需要一段时间,请耐心等待上传完成,注意看是否提示有上传失败的文件,如果有请重新上传。

     

    方法二:上传压缩包后再解压(文件丢失概率为0,强力推荐)【需要空间支持】:

    1) 登录FTP软件后,直接上传下载下来的zip压缩包到空间:

    MetInfo建站教程
     

    2) 可以使用空间自带解压功能,如果没有该功能,请上传专业解压工具 pclzip(点击左边链接下载) 到网站根目录:

    MetInfo建站教程

    3) 上传之后请将需要解压的MetInfo安装包修改为 metinfo.zip,上传文件后的文件名称要与下图一致:

    MetInfo建站教程

    4) 打开浏览器访问您的网址+pclzip.php,如 http://www.metinfo.cn/pclzip.php ;

       访问的页面提示OK之后就成功解压了,到FTP软件上传文件显示区域,右键刷新即可看到解压的文件:

    MetInfo建站教程
       如果访问后很长时间都一直显示在加载中或直接提示失败,就可能是空间不支持该解压办法(大部分空间都应该支持),请按照方法一操作。
     

    权限设置:

    一般虚拟主机都默认设置好权限,不用特意修改,安装过程中会提示哪些文件需要777权限,权限设置可以在FTP上传区域中右键图片属性来设置:

    MetInfo建站教程MetInfo建站教程

    大部分情况都不需要设置权限,直接安装即可,如果在安装过程遇到权限问题,可以参照上图方法操作,如果还是不行,请直接联系空间商。

     

    第三步:MetInfo安装过程

           第二步完成之后,请打开浏览器访问您的网址,系统将会自动跳转到安装界面

           MetInfo建站教程

    阅读协议后点击页面底部的按钮“我已仔细阅读以上协议并同意安装”,系统会进行到环境检测阶段

    MetInfo建站教程

    全绿则检测通过,如果有红色提醒,请按照提醒操作或联系空间商处理。

    如果与上图一致确认无误,请页面底部按钮的“下一步”,进入数据库设置

    MetInfo建站教程

    1. 数据库表前缀:如果一个数据库安装多个MetInfo时,为防止重复,请不要与其它安装在该数据库中的表前缀一致。其它情况随意,但请牢记数据库表前缀,因为在网站搬家过程中需要用到,所以如果是一个数据库一个站点的情况下,使用默认表前缀为佳。
    2. 数据库主机:一般情况为localhost,除非数据库与网站不属于同一服务器,才会需要单独的数据库主机地址。
    3. 数据库名、数据库用户名、数据库密码:从空间商处获得,如果是自行安装的环境,请查阅对应环境说明文档,以获取数据库信息。

    确认无误后点击页面底部的“保存数据库设置并继续”,系统会开始链接数据库生成数据表,系统跳转到管理员设置:

    如中途跳出错误页面,一般是数据库链接不上造成,联系空间商解决数据库链接问题即可正常安装。

    MetInfo建站教程
    按照要求填写好之后,点击页面底部的“保存管理设置”,MetInfo便安装成功:
    MetInfo建站教程
    至此,您的网站已经安装成功,您可以进入网站管理进行设置啦!
    安装完成后的网站首页:
    MetInfo建站教程

    安装完成后的网站后台:

    MetInfo建站教程

     

    Reprinted from:http://www.metinfo.cn/course/installs/

    转载于:https://www.cnblogs.com/qiengo/p/3816863.html

    展开全文
  • MetInfo:metinfo官方原始码备份,用于研究官方代码转换过程,可以下载特定版本进行研究:https
  • MetInfo7.0.0.zip

    2019-12-06 14:09:20
    米拓企业建站系统主要用于搭建企业网站,采用PHP+MySQL架构,支持SQLite数据库,全站内置了SEO搜索引擎优化机制,支持用户...无论你是技术大咖还是建站小白,都可以使用MetInfo快速搭建一个功能齐全的响应式专业网站。
  • metinfo+5.3.3 24套精品商业模板+一套商业手机模板
  • Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。### 0x01. 漏洞原理分析漏洞出现在 `/include...
  • Metinfo审计思考

    2018-03-05 16:46:47
    metinfo这个cms很有趣,我觉得可以玩的点也有很多,分享给大家来看 这里主要分析metinfo5.3,首先解压看文件结构 首先要梳理这个cms的结构,先要打开index.php去看入口文件的结构 <?php # MetInfo ...
  • 该脚本适合于MetInfo 6.1.2的布尔盲注,功能包括可以拿到库中数据等,同时还有一些函数没有被调用,可根据自己的需求调用
  • MetInfo企业建站系统是一个完美实现了
  • MetInfo企业建站系统是一个完美实现了

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 423
精华内容 169
热门标签
关键字:

MetInfo