MetInfo4.0任意用户密码修改漏洞复现

发表于2020-12-16|更新于2022-09-18|漏洞复现

|字数总计:180|阅读时长:1分钟

参数环境

服务器windows2003，服务器软件phpstudy2018, MetInfo4.0版本
攻击者kal linux

实验环境搭建

MetInfo4.0版本下载地址https://www.metinfo.cn/upload/file/update/MetInfo4.0.zip
phpstudy2018现在地址http://public.xp.cn/upgrades/PhpStudy2018.zip

叫下载好的MetInfo4.0版本解压出来

访问这个地址http://ip/MetInfo/

这样就安装好了

漏洞复现

我们先注册一个会员

进行注册

我们登录一下

我们进行修改密码

用Burp抓包
可以看见这个是我们要修改的用户名

我们改成管理员的admin用户

可以看见修改成功

我们进入管理员页面

abc用设置的abc的密码登录
发现登录进入了

文章作者: W啥都学

文章链接: https://zhao-sai-sai.github.io.git/2020/12/16/MetInfo4.0%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81%E4%BF%AE%E6%94%B9%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学！

打赏

微信
支付宝

相关推荐

CVE-2012-2122Mysql身份认证漏洞及利用复现

DedeCMS-V5.7SP2后台代码执行漏洞复现

Office漏洞复现CVE-2017-11882

OpenSSH 漏洞复现用户名枚举漏洞(CVE-2018-15473)

OpenVAS的使用

phpstudy解析漏洞复现

评论

本地搜索