DedeCMS V5.7 前台任意用户密码修改漏洞
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。
漏洞描述
织梦内容管理系统 (Dedecms
)是一款 PHP
开源网站管理系统。在用户密码重置功能处,php
存在弱类型比较,如果用户没有设置密保问题,那么可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。值得注意的是修改的密码是 member
表中的密码,即使修改了管理员密码也是 member
表中的管理员密码,仍是无法进入管理。
漏洞影响
DedeCMS V5.7 SP2
开启会员功能
漏洞复现
需要管理员开启会员功能,开启流程为
系统 -> 系统基本参数 -> 会员设置
然后进入找回密码,选择 “通过安全问题找回”,填写正确的用户名与邮箱
没有密码问题的用户,会得到这样的提示
不要紧,重来并用burp 抓包,更改 post 数据
原本的 post 数据
DedeCMS V5.7 前台任意用户密码修改漏洞相关推荐
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
- DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...
- 【漏洞分析】dedecms有前提前台任意用户密码修改
0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章<[漏洞分析] 织梦前台任意用户密码修改>,看完之后就想着自己复现一下. 该漏洞的精髓是php的弱类型比较,'0. ...
- DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...
- 织梦任意前台用户密码修改漏洞复现
标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1.火狐浏览器设置127.0.0.1 8080 端口代理 2. ...
- 任意用户注册任意用户密码修改
1.任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2.任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行 ...
- 通达OA前台任意用户伪造登录漏洞复现
0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...
- 记一次任意用户密码重置漏洞(session覆盖)
首先,注册用户(两个用户),我用我的小号,大号进行注册,过程方便就先省略 接下来两个号分别登录,登录完退出 (强迫症) 然后就去找密码重置的界面了 第一个是被重置的帐户 然后分别发送邮件 注意!:第一 ...
- 换一种姿势挖掘任意用户密码重置漏洞
上一篇文章我们提到了利用Unicode规范化来挖洞的思路以及方法,大家反响很热烈 一直在后台给我留言,苦苦哀求 让我憋tm写了,一直写烦不烦呀 现在的读者都已经这么体贴了吗?都已经开始关心我辛苦码字烦 ...
最新文章
- Hololens Unity 开发入门 之 Hello HoloLens
- Analyzer tool(MAT)分析JVM内存泄露案例
- 基于cookie的SSO单点登录系统
- 产品设计眼中的运营,互联网营销
- python super用法
- 《Two Dozen Short Lessons in Haskell》学习(十)- Private Definitions — the where-clause
- 以毒攻毒Fight Fire with Fire: Towards Robust Recommender Systems via Adversarial Poisoning Training论文解读
- python飞机大战概要设计说明书_飞机大战概要设计文档 4改
- java 接口返回不带双引号_Java入门:基础知识
- golang之web编程入门
- 乐华网上阅卷系统服务器地址,乐华网上阅卷系统
- 新店铺怎么做?淘宝店铺如何引流做好基础销量?
- mysql的msi文件下载
- tx2串口与can通信控制c620电机(使用usb转can模块)
- COLA 4.0:应用架构的最佳实践
- windows server 2012 使用包管理工具choco安装程序
- Embeded linux之网卡驱动
- 【申博攻略】二.北交计算机学院学术型博士“申请-考核”攻略(申请材料篇)
- 解决OBS同时录制电脑音频和人声时出现的声音不同步问题
- 正则表达式判断合法的电话号码