metinfo_4.0任意密码修改漏洞

最新推荐文章于 2024-05-15 15:02:47 发布

cwangc000

最新推荐文章于 2024-05-15 15:02:47 发布

阅读量234

点赞数

分类专栏：漏洞复现文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/acdcccc/article/details/132718393

版权

metinfo_4.0_任意密码修改漏洞

说明	内容
漏洞编号
漏洞名称	MetInfo4.0 任意用户密码修改漏洞
漏洞评级	高危
影响范围	MetInfo4.0
漏洞描述	MetInfo4.0可以进行接口参数账号修改，最终造成任意账号密码修改的漏洞
修复方案	升级

漏洞描述

找回密码功能逻辑中常常会在用户修改密码的接口提交的参数中存在传递用户账号的参数，而用户账号参数作为一个可控变量是可以被篡改的，从而导致修改账号密码的凭证或修改的目标账号出现偏差，最终造成任意账号密码修改的漏洞。

漏洞等级

高危

影响版本

MetInfo4.0

漏洞复现

基础环境

组件	版本
OS	windows server 2016
Web Server	chrome、firefox
MetInfo	4.0

漏洞验证

登录主页，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cwangc000

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

metinfo_5.0.4 任意文件本地包含漏洞复现（metinfo_5.0.4_lfi）

薛定谔嘚喵博客

05-06

727

include/module.php” 和 $mouble 这个变量，进行跟踪，打开 …/include/module.php，module.php里还包含着 “common.inc.php” ，我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时，它就会对$module进行验证，接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点，双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7，绕过对$module的验证。

【业务安全03】密码找回业务安全以及接口参数账号修改实例（基于metinfov4.0平台）

m0_64378913的博客

06-25

1157

业务背景：用户登录或密码找回时，需要根据一个图片输入验证码，有些网站程序会选择将验证码回显到响应中，来判断用户输入的验证码是否和响应中的验证码一致，如果一致就会通过验证。测试方法：找回密码测试中要注意验证码是否会回显到响应（更多指的是网页代码）中，如果回显到响应中，则认为有漏洞。危害：可能会包抓包用于爆破。业务背景：找回密码功能模块中，通常会有将用户凭证（验证码）发送到用户自己才可以看到的手机号或者邮箱中，只要用户不泄露就不会被攻击者利用，但是有些应有程序在验证码发送功能模块中验证码的位数及复杂性较弱，也没

4 条评论您还未登录，请先登录后发表或查看评论

MetInfo5.3管理员密码重置漏洞

HeTuiPei的博客

07-23

833

需要工具Burp 虚拟机kali 浏览器点击忘记密码下一步输入已知用户名或者邮箱点击下一步用Burp拦截右键发送到Repeater 在第一行php后面拼接？met_host虚拟机kali的ip地址:端口号拼接完成后用虚拟机监听拼接的端口号点击GO 虚拟机就会监听到信息里面包含两个网页地址复制粘贴用浏览器打开就完 ...

MetInfo4.0 任意用户密码修改漏洞

干铮的博客

08-06

1016

0x04 密码找回安全验证码客户端回显测试找回密码测试中要注意验证码是否会回显在响应中，有些⽹站程序会选择将验证码回显在响应中，来判断⽤户输⼊的验证码是否和响应中的验证码⼀致，如果⼀致就会通过校验。验证码暴⼒破解找回密码功能模块中通常会将⽤户凭证（⼀般为验证码）发送到⽤户⾃⼰才可以看到的⼿机号或者邮箱中，只要⽤户不泄露⾃⼰的验证码就不会被攻击者利⽤，但是有些应⽤程序在验证码发送功能模块中验证码位数及复杂性较弱，也没有对验证码做次数限制...

MetInfo4.0越权漏洞

weixin_47346400的博客

02-18

4545

漏洞复现 step1：点击会员中心 step2：注册一个abcd，密码为123456的账户然后登录该abcd账户，并修改密码时burp抓包，并将abcd改为admin，于是就出现垂直越权的漏洞。原来的admin密码为123456787，后为123456789 ...

【业务安全06】接口参数账号修改漏洞——基于metinfov4.0平台

Fighting_hawk的博客

03-18

3136

1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改接口数据导致密码重置这个业务逻辑漏洞的测试方法。

Metinfo 5.x 管理员密码重置漏洞

weixin_30367945的博客

08-03

197

前言在先知看到了一篇分析该漏洞的文章，复现分析一下，漏洞还是比较有趣的。正文首先知道是管理员密码重置时出现的问题，于是抓包，定位到相关的php文件。首先包含了 ../include/common.inc.php ，在这个文件中可以搞清楚对我们提交参数的处理。把提交的参数注册为变量，这样的代码非常容易形成变量覆盖漏洞。在 getpassword.php 中首先注册提交的参数为...

业务安全（逻辑漏洞）

Hi~ 土拨鼠

12-29

1643

文章目录业务安全概述黑客攻击的目标业务安全测试流程测试准备业务调研业务建模业务流程梳理业务风险点的识别开展测试撰写报告业务数据安全商品支付金额篡改前端JS 限制绕过验证请求重放测试业务上限测试商品订购数量篡改damiCMS V5.1为例密码找回安全验证码客户端回显测试验证码暴力破解Response 状态值修改测试Session 覆盖弱token 设计缺陷测试密码找回流程绕过测试接口参数账号修改metinfo V4.0为例业务安全概述近年来，随着信息化技术的迅速发展和全球一体化进程的不断加快，计算机和网

Ｍetlnfo CMS全版本漏洞收集

weixin_30360497的博客

08-24

732

根据https://www.seebug.org/appdir/MetInfo进行书写。 [版本:Ｍetlnfo 4.0] 漏洞标题：Metlnfo cms任意用户密码修改漏洞文件：member/save.php 85-111行代码： if($action=="editor"){ $query = "update $met_admin_table SET...

如何修复php网站漏洞

网站漏洞修复专家

04-08

3905

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...

超强匿名发信程序EMailSender

12-13

本程序为邮件机器人程序,单个地址和广告邮件发送次数小于1000封。群发需设置规则,每人一封，From处可任意设定发送者。发送次数在settings->Times处设定。程序功能： 1.发送多封邮件给一个接收者 2.群发邮件（按群发规则每个地址发送一封） 3.匿名发送(可任意伪造发件人地址) 4.广告邮件（随机按规则发送指定次数的广告邮件）

Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现

qq_45066095的博客

08-26

1189

前期准备内部搭建环境进行了一次为期两天的演练，通过给的测试地址发现这是一个静态网页，发现URL中有参数id=某某数，心想着这就要被我挖掘出来了，我激动的手指颤抖着敲打键盘，尝试用sqlmap跑了下发现进行了拦截，最后手工尝试也没成功。然后又尝试看有没有跨站漏洞，发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的，打算擦干眼泪接着整，不信挖掘不到漏洞，准备大干一场。开始扫描端口和目录，余光一扫看到吃饭点了，迅速关上电脑迈着欢快的步伐。。。。。。挖掘漏洞吃得饱饱的回来查看开放的端口发现开放shh,进行

密码重置漏洞

小羊的博客

09-11

2710

密码重置漏洞概念随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。漏洞位置在找回密码处，由于验证设计过于简单，而且对校验码的校验使用次数没有进行限制，导致正确的验证码可以被枚举爆破，从而重置密码。此方法也是最常见的重置密码的方式，因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式，而.

密码重置漏洞案例

weixin_30273175的博客

01-23

193

我们在这个建2个号，一个叫大黑阔，另一个叫小黑阔我们点击找回密码邮件来了我们重置密码，然后抓包，我修改密码为qq123456 然后我们吧中的邮箱换成，我们的小黑阔，2674426025@qq.com 成功重置密码为qq123456。转载于:https://www.cnblogs.com/h4ck0ne/p/515461...

【业务安全03】密码找回业务安全

Fighting_hawk的博客

03-17

6270

1. 了解密码找回相关业务安全风险点； 2. 掌握相关风险点的测试方法。

metinfo mysql支持_MetInfo4.0 MetIn

weixin_28876287的博客

01-19

199

include/include/access.phpinclude/cache.func.phpinclude/common.inc.phpinclude/global/include/global/cache.phpinclude/global/infolist.phpinclude/global/listmod.phpinclude/global/page.phpinclude/global/...

SCANV团队紧急预警“MetInfo后门事件”

u013115619的专栏

12-21

4243

前天，安全联盟站长平台安全技术人员发现的由于“MetInfo（米拓）企业网站管理系统”官方下载安装文件包里被非法篡改，植入了恶意网站木马后门代码文件及“黑链”代码。当站长用户下载安装后，导致网站被“感染”该恶意后门及“黑链”代码，使网站沦为“肉鸡”。安全联盟站长平台立即启动了应急方案，已积极联系MetInfo官方（目前官方已经紧急更新了对应下载安装文件包。），并发布紧急预警，请近期下载安装过Met

metinfo4.0-密码找回安全

m0_58265086的博客

09-09

135

1.使用下图已经登录及未登录的后台管理界面做对比2.新建账户，修改账户密码成功3.使用原有密码登录账户，显示登录失败。4.把上面的这个包，发送到repeater模块，并修改账户参数为admin5.测试admin登录状态成功登录总结：利用用户账户修改密码，使用bp抓包，修改参数，将账户修改为管理员账户，进行发送包。使其登录成功。将账户修改为管理员账户，进行发送包。使其登录成功。

渗透学习-极核靶场-朵米客服平台