本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

漏洞描述

织梦内容管理系统 (Dedecms)是一款 PHP 开源网站管理系统。在用户密码重置功能处,php 存在弱类型比较,如果用户没有设置密保问题,那么可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。值得注意的是修改的密码是 member 表中的密码,即使修改了管理员密码也是 member 表中的管理员密码,仍是无法进入管理。

漏洞影响

DedeCMS V5.7 SP2

开启会员功能

漏洞复现

需要管理员开启会员功能,开启流程为

系统 -> 系统基本参数 -> 会员设置

然后进入找回密码,选择 “通过安全问题找回”,填写正确的用户名与邮箱

没有密码问题的用户,会得到这样的提示

不要紧,重来并用burp 抓包,更改 post 数据

原本的 post 数据

DedeCMS V5.7 前台任意用户密码修改漏洞相关推荐

  1. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

    DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

  2. DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

    文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...

  3. 【漏洞分析】dedecms有前提前台任意用户密码修改

     0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章<[漏洞分析] 织梦前台任意用户密码修改>,看完之后就想着自己复现一下. 该漏洞的精髓是php的弱类型比较,'0. ...

  4. DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

    漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...

  5. 织梦任意前台用户密码修改漏洞复现

    标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1.火狐浏览器设置127.0.0.1 8080 端口代理 2. ...

  6. 任意用户注册任意用户密码修改

    1.任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2.任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行 ...

  7. 通达OA前台任意用户伪造登录漏洞复现

    0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...

  8. 记一次任意用户密码重置漏洞(session覆盖)

    首先,注册用户(两个用户),我用我的小号,大号进行注册,过程方便就先省略 接下来两个号分别登录,登录完退出 (强迫症) 然后就去找密码重置的界面了 第一个是被重置的帐户 然后分别发送邮件 注意!:第一 ...

  9. 换一种姿势挖掘任意用户密码重置漏洞

    上一篇文章我们提到了利用Unicode规范化来挖洞的思路以及方法,大家反响很热烈 一直在后台给我留言,苦苦哀求 让我憋tm写了,一直写烦不烦呀 现在的读者都已经这么体贴了吗?都已经开始关心我辛苦码字烦 ...

最新文章

  1. Hololens Unity 开发入门 之 Hello HoloLens
  2. Analyzer tool(MAT)分析JVM内存泄露案例
  3. 基于cookie的SSO单点登录系统
  4. 产品设计眼中的运营,互联网营销
  5. python super用法
  6. 《Two Dozen Short Lessons in Haskell》学习(十)- Private Definitions — the where-clause
  7. 以毒攻毒Fight Fire with Fire: Towards Robust Recommender Systems via Adversarial Poisoning Training论文解读
  8. python飞机大战概要设计说明书_飞机大战概要设计文档 4改
  9. java 接口返回不带双引号_Java入门:基础知识
  10. golang之web编程入门
  11. 乐华网上阅卷系统服务器地址,乐华网上阅卷系统
  12. 新店铺怎么做?淘宝店铺如何引流做好基础销量?
  13. mysql的msi文件下载
  14. tx2串口与can通信控制c620电机(使用usb转can模块)
  15. COLA 4.0:应用架构的最佳实践
  16. windows server 2012 使用包管理工具choco安装程序
  17. Embeded linux之网卡驱动
  18. 【申博攻略】二.北交计算机学院学术型博士“申请-考核”攻略(申请材料篇)
  19. 解决OBS同时录制电脑音频和人声时出现的声音不同步问题
  20. 正则表达式判断合法的电话号码

热门文章

  1. 欧姆龙cp1h与2台三菱变频器modbus rtu通讯程序
  2. 详讯:微软宣布放弃收购雅虎
  3. 学术成果的认定范围及计算标准
  4. 微商营销实战技巧分享,轻松月入10W
  5. 2007年1月30日
  6. 宇视门禁一体机接线图
  7. 红包拓客生意宝修改记录
  8. Android仿茄子快传-实现面对面快传功能
  9. 陇东学院计算机组成原理题库 试卷 (持续更新中...)
  10. hadoop再次集群搭建(3)-如何选择相应的hadoop版本