metinfo_4.0任意密码修改漏洞

metinfo_4.0_任意密码修改漏洞

说明内容
漏洞编号
漏洞名称MetInfo4.0 任意用户密码修改漏洞
漏洞评级高危
影响范围MetInfo4.0
漏洞描述MetInfo4.0可以进行接口参数账号修改,最终造成任意账号密码修改的漏洞
修复方案升级

漏洞描述

找回密码功能逻辑中常常会在用户修改密码的接口提交的参数中存在传递用户账号的参数,而用户账号参数作为一个可控变量是可以被篡改的,从而导致修改账号密码的凭证或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞。

漏洞等级

高危

影响版本

  • MetInfo4.0

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome、firefox
MetInfo4.0

漏洞验证

  1. 登录主页,进行后台登录

    在这里插入图片描述

  2. 账号密码为创建metinfo时使用的管理员账号密码,进行登录

    admin
    admin000
    

    在这里插入图片描述

  3. 打开另一个浏览器,进行注册

    在这里插入图片描述

  4. 注册一个用户名为cwangc的账户

    在这里插入图片描述

  5. 使用刚刚注册的账号进行登录,选择修改修改基本信息

    在这里插入图片描述

  6. 修改密码为654321,提交信息并抓包

    在这里插入图片描述

  7. 修改useid为admin

    useid=admin
    

    在这里插入图片描述

  8. 此时返回第一个浏览器,使用之前的密码登录admin会登录失败

    在这里插入图片描述

  9. 使用654321可以登录成功

    在这里插入图片描述

漏洞挖掘

网络测绘

metinfo

修复建议

升级

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值