DAMICMS&METINFO漏洞复现

本文仅提供于学术探讨,如有后果自行承担。

 DAMI—5.4任意商品购买漏洞

访问dami的网页

DAMICMS&METINFO漏洞复现_第1张图片

先注册用户

DAMICMS&METINFO漏洞复现_第2张图片注册登录之后显示该页,直接选择上方的产品展示

 DAMICMS&METINFO漏洞复现_第3张图片

选择框中内容

这里启动BP

DAMICMS&METINFO漏洞复现_第4张图片  对该商品进行下单操作

DAMICMS&METINFO漏洞复现_第5张图片

 使用BP捕获到包

具体如下

DAMICMS&METINFO漏洞复现_第6张图片

 将bp捕获到的包发送到repeater模块

DAMICMS&METINFO漏洞复现_第7张图片

 找到填写数量的参数

 对其进行修改

 重放

DAMICMS&METINFO漏洞复现_第8张图片

提示交易成功,此时返回账户查看账户余额

DAMICMS&METINFO漏洞复现_第9张图片

 订单页面也有信息

DAMICMS&METINFO漏洞复现_第10张图片

在体现页面看到账户余额位5400,这个上限10亿

DAMICMS&METINFO漏洞复现_第11张图片

可以提现

DAMICMS&METINFO漏洞复现_第12张图片

但肯定不会成功,在账户一栏输入任何东西,都会显示以上内容。 

METINFO 4.0 任意账户密码重置

访问网站 

DAMICMS&METINFO漏洞复现_第13张图片

最下端有个会员中心,点击

DAMICMS&METINFO漏洞复现_第14张图片 注册

DAMICMS&METINFO漏洞复现_第15张图片

点击左侧的修改基本信息页面 ,如上图

使用BP捕获到提交更改密码的包

DAMICMS&METINFO漏洞复现_第16张图片

这里面可以看到,名字,密码,确认密码等信息,是否可以尝试修改用户名呢?

在创建网站时,有默认创建的管理员账户root,尝试修改。

DAMICMS&METINFO漏洞复现_第17张图片

 先登录后台

再对其进行修改

发包

DAMICMS&METINFO漏洞复现_第18张图片 刷新后台

DAMICMS&METINFO漏洞复现_第19张图片

被弹出,使用未修改之前密码登录

DAMICMS&METINFO漏洞复现_第20张图片 使用篡改过后的密码

DAMICMS&METINFO漏洞复现_第21张图片

 DAMICMS&METINFO漏洞复现_第22张图片

 登录成功。

 上天给了我怜悯之心,却没有给我解救众生的能力。
明明自己都过得不尽人意,却又偏偏见不得这世间万般疾苦。

 

你可能感兴趣的:(安全)