2020-11-03

最新推荐文章于 2023-12-03 18:08:04 发布
最新推荐文章于 2023-12-03 18:08:04 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yangyuxin0228/article/details/109476947
版权

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

一.搭建网站

1.下载hpstudy并打开在这里插入图片描述
2.下载DedeCMS V5.7 SP2正式版
3.解压dedecms后,把upload下的所有文件复制到phpstudy网站目录下,phpstudy默认网站目录为,D://phpstudy_pro/WWW
在这里插入图片描述

4.启动phpstudy环境中的apache与mysql在这里插入图片描述

5.访问 http://127.0.0.1/install/index.php,并安装好dedecm
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.注册测试账户 test,并不设置安全问题
在这里插入图片描述
在这里插入图片描述

二.安装Burpsuite

1.安装jdk-8u201-windows-x64
在这里插入图片描述
2.配置java环境变量
右键“我的电脑”—“属性”—“高级系统配置”
在这里插入图片描述
3.我们需要新建两个环境变量,修改一个环境变量
(1)JAVA_HOME
变量值填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201
(2)CLASSPATH、
变量值填写 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(3)修改Path变量
(如果是Win7)在其变量值的后面加上
;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin在这里插入图片描述
3.安装Burpsuite
在这里插入图片描述

三.为浏览器配置代理

在这里插入图片描述

四.用burp抓包

在这里插入图片描述
1.member后的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
在这里插入图片描述

直接访问该链接,修改新密码

在这里插入图片描述
成功修改登陆该账号
在这里插入图片描述

楊雨欣同學.
关注
PHPStudy下安装配置ThinkPHP框架
qianzhewoniu_sanbu的博客
03-26 853
最近在学习ThinkPHP,首先第一步就是安装框架,在安装框架之前学习了安装Composer,但是在安装ThinkPHP时遇到了些小问题,与理论略有不同 1、在Composer官网上找到安装语句 理论上是在站点根目录(D:\phpstudy_pro\WWW)下管理员命令提示符下安装,但是实践好像不可以 于是另想办法(可以) 然后选择复制安装语句“composer create-project topthink/think” ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 711
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现)
m0_72827793的博客
12-03 711
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1774
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3856
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
gmall2020-mock-db-2021-11-14.jar
06-26
gmall2020-mock-db-2021-11-14.jar
2020-11-03 清泓路建设西路路口_2447050981.vdat
02-02
2020-11-03 清泓路建设西路路口_2447050981.vdat
ChipsBank(芯邦)CBM209X UMPToolV7200(2020-03-19)
05-02
ChipsBank(芯邦)APToolV7200(2020-05-20)CBM2099,CBM2199 相对新一点,这个型号的试了可以用。 显示是CBM2099,但实际上好像是CBM2199  主控厂商: ChipsBank(芯邦)  主控型号: CBM2099E - [2019-11-11]
Draft 2020-11-03 11:50:29-数据集
03-04
橙子科技群二维码1.png
d-p-register-2020-03-11:领事注册
03-16
d-p-register-2020-03-11:领事注册
XYHCMS3.6漏洞复现
小小猪的博客
12-22 2117
XYHCMS3.6漏洞复现 漏洞成因: 代码中使用黑名单过滤<?php却忘记过滤短标签,导致后台系统设置-网站设置出可使用短标签在站点表述处getshell 代码审计: App/Manager/Controller/SystemController.class.php 这里可以直接写入php文件 ,而且黑名单禁止<?php写入,但是php还有很多标签替换如:<?= ?> 漏洞复现: 输入注入语句 <?=phpinfo();?> 访问 /Ap...
dedecms v5.7 sp2代码执行漏洞复现
粉枪
05-02 6312
环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码版本:DedeCMS V5.7 SP2正式版 程序源码下载:http://www.dedecms.com/products/dedecms/downloads/ 默认后台地址:http://127.0.0.1/dede 默认账号密码:admin admin 演示 本地搭建织梦站点 域名后面加上个/dede访问后台...
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5221
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 4127
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9658
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
burpsuite windows 下载_如何从命令行启动Burp Suite(接上文)
weixin_39566882的博客
11-28 604
BurpSuite是一个无需安装软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。如果没有配置Java环境或者不知道如何配置请参考win10电脑上的Java环境配置,配置完Java环境之后,首先验证 Java配置是否正确,如果输入java -version出現下图的结果,证明配置正确且已完成。 只要在 cmd里执行j...
phpstudy mysql默认密码
热门推荐
跃然实验室
08-11 3万+
phpstudy mysql默认密码都是root
BurpSuite2020.08安装及使用
weixin_41489908的博客
11-12 3652
晚上坐出租车回家时,没事和师傅闲聊,随口问了句师傅,什么是生活,师傅缓缓的说了一句,我以前不喜欢开车。。。。 ---- 网易云热评 一、安装JDK 1、下载地址:https://www.oracle.com/java/technologies/javase-jdk15-downloads.html 2、双击运行,一路下一步 3、测试是否安装成功,javac 二、安装BurpSuite2020.08 1、下载地址: https://pan.baidu.com/s/1U...
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
列表new_list=[['2020-03-27','都江堰景区',5,'不放假阿胶世界小姐'],['2021-02-12','都江堰景区',4,'都不叫我看对你好的'],['2020-04-1','都江堰景区',3,'活动结束酷暑难耐'],['2020-03-11','都江堰景区',1,'等你我肯定你打不打健康打卡'],['2020-04-01','都江堰景区',4,'进行健康无课表多喝水']] 选取new_list中所有new_list[1]的2020年3月份的new_list[2]的分值画散点图
05-30
data = [(item[2], item[0]) for item in new_list if item[1] == '都江堰景区' and item[0].startswith('2020-03')] # 分离分值和日期 scores, dates = zip(*data) # 将日期字符串分割成年份和月份 years, months...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值