DAMICMS&METINFO漏洞复现

本文仅提供于学术探讨，如有后果自行承担。

 DAMI—5.4任意商品购买漏洞

访问dami的网页

先注册用户

注册登录之后显示该页，直接选择上方的产品展示

 

选择框中内容

这里启动BP

  对该商品进行下单操作

 使用BP捕获到包

具体如下

 将bp捕获到的包发送到repeater模块

 找到填写数量的参数

 对其进行修改

 重放

提示交易成功，此时返回账户查看账户余额

 订单页面也有信息

在体现页面看到账户余额位5400，这个上限10亿

可以提现

但肯定不会成功，在账户一栏输入任何东西，都会显示以上内容。 

METINFO 4.0 任意账户密码重置

访问网站 

最下端有个会员中心，点击

 注册

点击左侧的修改基本信息页面 ，如上图

使用BP捕获到提交更改密码的包

这里面可以看到，名字，密码，确认密码等信息，是否可以尝试修改用户名呢？

在创建网站时，有默认创建的管理员账户root，尝试修改。

 先登录后台

再对其进行修改

发包

 刷新后台

被弹出，使用未修改之前密码登录

 使用篡改过后的密码

 

 登录成功。

 上天给了我怜悯之心，却没有给我解救众生的能力。
明明自己都过得不尽人意，却又偏偏见不得这世间万般疾苦。