DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
文章目录
- 简介
- 漏洞限制
- 影响版本
- 复现环境
- 工具准备
- 一、搭建网站
- 二、打开服务器代理
- 三、复现过程
- 注意
简介
织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内
最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,
在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长
足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能
更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在
使用该系统。
漏洞限制
1、 只影响前台账户
2、 只能修改未设置安全问题的账户
影响版本
DeDeCMSV5.7SP2 正式版(2018-01-09)
复现环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
工具准备
burpsuite
DeDeCMSV5.7SP2 正式版(2018-01-09)
一、搭建网站
要实现DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现,首先我们要搭建一个基于DeDeCMS v5.7 SP2 正式版 的网站(https://www.dedemao.com/user.php/download/2417/type/2)
搭建网站参考https://blog.csdn.net/qq_52197074/article/details/109520485,也可以使用phpstudy一键搭建(较简单)
二、打开服务器代理
确定
三、复现过程
搭建好网站后登录
打开会员功能
注册两个会员账号,一个作为自己的账号,一个是复现对象账号(密码简单些,不设安全问题)
登录自己的账号
打开 burpsuite
开始拦截
返回个人主页,把member后面的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id={uesr}
user的内容是mid
访问后会弹出拦截内容
然后放包
得出key
然后将该语句中的所有的amp ;(分号)删除掉后再点击放包按钮即可跳转到修改密码界面
修改密码,登录即可进入他人账号
复现成功
注意
要实现该过程在进行会员注册时必须设计简单的密码,不设密保问题。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现相关推荐
- DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
- DedeCMS V5.7 前台任意用户密码修改漏洞
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 织梦任意前台用户密码修改漏洞复现
标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1.火狐浏览器设置127.0.0.1 8080 端口代理 2. ...
- 【漏洞分析】dedecms有前提前台任意用户密码修改
0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章<[漏洞分析] 织梦前台任意用户密码修改>,看完之后就想着自己复现一下. 该漏洞的精髓是php的弱类型比较,'0. ...
- 通达OA前台任意用户伪造登录漏洞复现
0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...
- 任意用户注册任意用户密码修改
1.任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2.任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行 ...
- php平台下的dedecms,网上最流行的php网站管理系统 DedeCMS V5.5 gbk 正式版正式发布(Build-0309)...
DedeCMS V5.5增强或修正功能列表 一.已经修正的BUG: 1.添加后台系统管理员账号,无法删除会员列表的账号: 2.这篇文档需要注册会员才能访问,你目前是:注册会员(提示文字不正确): 3. ...
- 织梦任意前台密码修改漏洞复现
一.背景 织梦内容管理系统(DedeCms)以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方 ...
最新文章
- 004_URL 路由 - 对磁盘文件的请求进行路由
- Tomcat服务器的常用配置
- 人脸识别种族偏见:黑黄错误率比白人高100倍 | 美官方机构横评189种算法
- 关于notepad++中ZenCoding插件失灵的原因
- YII用户注冊和用户登录(五)之进行session和cookie分析 ,并在前后区分session和cookie...
- c++bisection method二等分法的实现算法(附完整源码)
- UDP和TCP协议包大小的计算
- (SRNTT)Image Super-Resolution by Neural Texture Transfer
- 傅里叶变换@(stft和istft)
- flume流程之SpoolDir-memory-hdfs
- [Swift]LeetCode188. 买卖股票的最佳时机 IV | Best Time to Buy and Sell Stock IV
- Python使用matplotlib可视化模拟烧烤摊每月营业额柱状图
- 高分辨率:遥感卫星影像
- opencv配置环境吐血经验
- 为什么要在MD5加密的密码中加“盐”
- 【MYSQL】【基础知识】【MySQL的基本使用】
- systemverilog : constraint slove... before 详解
- 苹果延长13英寸MacBook Pro背光维修计划
- Tensorflow 2.x(keras)源码详解之第四章:DatasetTFRecord
- 怎么用c语言编辑出天依蓝,我天依蓝