一、漏洞概述
1.简介
织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。
2.漏洞限制
1、 只影响前台账户
2、 只能修改未设置安全问题的账户
3.影响版本
DeDeCMSV5.7SP2 正式版(2018-01-09)
二、环境搭建
本次复现环境搭建在window10物理机下,用phpstudy来搭建网站。
下载源码地址:点击下载
下载完成后解压到phpstudy的www/html目录下
在浏览器访问网站uploads/install来安装网站
安装完成后先访问后台打开会员的功能,后台地址: http://127.0.0.1/dedeCMS5.7/uploads/dede/index.php
创建一个用户,注意不要设置安全问题,设置密码。
ok,接下来就是漏洞复现的过程。
三、漏洞复现
复现过程要用到burpsuite,先用burpsuite打开拦截,然后再浏览器访问
得到key,即临时验证码,可用以修改密码
复现完成