metinfo中csrf漏洞复现

最新推荐文章于 2023-08-30 18:40:42 发布
最新推荐文章于 2023-08-30 18:40:42 发布
阅读量304 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44268631/article/details/119477603
版权
本文详细介绍了Metinfo内容管理系统中存在CSRF漏洞的复现过程,从后台登录开始,通过未验证的token揭示了如何利用此漏洞创建新的管理员账户。尽管此漏洞较为局限,但展示了攻击者在具备同站权限时可能的威胁。
摘要由CSDN通过智能技术生成

metinfo中csrf漏洞复现

打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码
在这里插入图片描述
发现并没有验证token
在添加管理界面随便输入一个管理信息
在这里插入图片描述
点击保存使用 urpsuit抓包
在这里插入图片描述
右键选择send to repeater
在这里插入图片描述
在repeater界面,右键打开cenerate csrf poc
在这里插入图片描述
copy软件生成的poc脚本
在这里插入图片描述

最低0.47元/天 解锁文章
qq_44268631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 1981
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
多节点靶机练习(1)-metlnfo靶场练习
u012335061的博客
11-26 1798
实验环境: 火狐,虚拟机(导入三台靶机) 靶场下载地址: 链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ 提取码:xtgy 实验要求:不能操作虚拟机 任务:寻找3个flag 环境搭建: 1.设置靶场网卡为VMnet3 2.将物理机VMnet3设置为100网段 3.浏览器测试靶场输入ip:192.168.100.130 实验步骤: 一.信息收...
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3701
任意文件读取漏洞分析
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1750
进行漏洞复现,读取敏感文件
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
metinfo 网站管理系统的版权信息修改方法
09-28
有时候看下下面的官方的链接,不管什么目的,对自己的网站都是不好的,下面就说下修改方法。
metinfo龙达企业自适应模板
09-01
解压后,用户可以按照文档指示在Metinfo系统安装并定制模板,以满足特定的企业需求。同时,对于有一定技术基础的用户,可以通过修改模板文件来进一步个性化网站设计,实现更独特的视觉效果。 总的来说,“Metinfo...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
在这个主题,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo短信插件是MetInfo系统的一个重要组件,它的主要作用是实现网站与用户之间的信息...
MetInfo 企业建站系统 v5.3.16
12-01
总的来说,MetInfo 企业建站系统 v5.3.16 是一款适合小企业的高效建站工具,它简化了网站搭建过程,提供了丰富的功能,并且具有良好的可扩展性,无论是新手还是经验丰富的开发者,都能从找到合适的建站方式。
Metlnfo cms后台getshell漏洞复现
weixin_30883311的博客
04-12 401
整体思路 挖掘伪全局变量 然后找可控参数进行利用#伪全局变量:可理解为全局变量,例部分CMS为了全局过滤SQL注入或者XSS之类的漏洞就会将GET、POST、COOKIE等请求借入全局然后直接过滤。这样就做到了全部统一过滤SQL、XSS等漏洞 实例:   参考链接:http://www.91ri.org/16663.html 前言: Metlnfo正是一个...
etlnfo CMS全版本漏洞收集
weixin_30360497的博客
08-24 680
根据https://www.seebug.org/appdir/MetInfo进行书写。 [版本:Metlnfo 4.0] 漏洞标题:Metlnfo cms任意用户密码修改 漏洞文件:member/save.php 85-111行代码: if($action=="editor"){ $query = "update $met_admin_table SET...
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 320
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组的键值作为变量的值。5、还有一个i...
MetInfo5.3最新版 CSRF修改任意数据(后台SQL注入)-学习笔记
小龙在线
08-17 482
漏洞名称 MetInfo5.3最新版CSRF修改任意数据(后台SQL注入) 发布时间 2015-8-7 漏洞分类 SQL注入漏洞 缺陷代码 文件./admin/column/move.php存在SQL注入(update),可用来修改任意数据库信息,可通过修改管理员密码进入后台,再从后台getshell(后台问题很多)。 在./admin/column/move.php第53行: $query="update $table set class1=$movenow[id],class2=0,class3=0
CSRF漏洞复现
zxcvbnmasdflzl的博客
07-07 758
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
7、csrf漏洞复现
sigali的博客
03-17 1283
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
最新发布
weixin_43263566的博客
08-30 731
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络的其他系统,并执行恶意操作。
MetInfo数据与页面参数深度解析
本教程主要聚焦于MetInfo系统用于控制网站展示的关键参数,帮助用户更好地理解和利用这些参数来优化他们的网站。 网站基本信息参数是构建网站身份的核心部分。例如,`$met_webname` 是用来设置网站名称的,显示在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值