metinfo_4.0_任意密码修改漏洞
| 说明 | 内容 |
|---|---|
| 漏洞编号 | |
| 漏洞名称 | MetInfo4.0 任意用户密码修改漏洞 |
| 漏洞评级 | 高危 |
| 影响范围 | MetInfo4.0 |
| 漏洞描述 | MetInfo4.0可以进行接口参数账号修改,最终造成任意账号密码修改的漏洞 |
| 修复方案 | 升级 |
漏洞描述
找回密码功能逻辑中常常会在用户修改密码的接口提交的参数中存在传递用户账号的参数,而用户账号参数作为一个可控变量是可以被篡改的,从而导致修改账号密码的凭证或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞。
漏洞等级
高危
影响版本
- MetInfo4.0
漏洞复现
基础环境
| 组件 | 版本 |
|---|---|
| OS | windows server 2016 |
| Web Server | chrome、firefox |
| MetInfo | 4.0 |
漏洞验证
-
登录主页,进行后台登录
-
账号密码为创建metinfo时使用的管理员账号密码,进行登录
admin admin000
-
打开另一个浏览器,进行注册
-
注册一个用户名为cwangc的账户
-
使用刚刚注册的账号进行登录,选择修改修改基本信息
-
修改密码为654321,提交信息并抓包
-
修改useid为admin
useid=admin
-
此时返回第一个浏览器,使用之前的密码登录admin会登录失败
-
使用654321可以登录成功
漏洞挖掘
网络测绘
metinfo
修复建议
升级
3008
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
