DeceCMS v5.7 SP2正式版密码修改漏洞复现

最新推荐文章于 2023-12-03 18:08:04 发布
最新推荐文章于 2023-12-03 18:08:04 发布
阅读量222 收藏 2
点赞数
分类专栏: 安全工具 实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llsnb666/article/details/109552422
版权

目录


DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现

1.漏洞实现条件

1.1只能修改前台账户
1.2只能影响未设置安全问题的用户

2.漏洞实现需要的工具

2.1phpstudy_pro版本8.0.7(php5.6)
2.2DeceCMS v5.7 SP2正式版
2.3火狐浏览器
2.4Max HacKBar 插件 (火狐的)
2.5Burp Suite 抓包工具

3.建站

3.1在这里插入图片描述
将DeceCMS v5.7的uploads复制到phpstudy-pro里的WWW文件夹里
在这里插入图片描述
下面使用php建网站,根目录放在php里的WWW目录里
在这里插入图片描述

打开首页里的Apache与MySQL
在这里插入图片描述
访问 你创建的域名/uploads/install/index.php
我的是www.w52.com/uploads/install/index.php
慢慢注册一个网站
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置数据库密码,填写基本信息,设置好后进入网站后台
在这里插入图片描述
在这里插入图片描述
输入建站是的管理账号密码
进入后台,按图示操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置开启会员功能
返回刚才的建站成功界面进入网站主页
在这里插入图片描述
在这里插入图片描述
点击注册账号
在这里插入图片描述
在这里插入图片描述
注意注册时不要设置安全问题
然后在这里插入图片描述
记得设置这个,方便抓包
站点根网址输入无限局域网适配器 WLAN 的IPV4地址
否则设置127.0.0.1抓包会无限循环
打开火狐浏览器
下载proxy和Max Hackbar
设置proxy
在这里插入图片描述
用火狐打开
下载Burp Suite并设置好代理
Burpsuite超详细安装教程
打开它
在这里插入图片描述
设置使它为拦截禁用
进入DeDeCMS后台可以查看用户的id
在这里插入图片描述
用火狐浏览器打开代理
打开 你的站点跟网址/uploads/member/index.php
我的是192.168.1.100/uploads/member/index.php
在这里插入图片描述
进入忘记密码页面
按F12打开Max Hackbar
在这里插入图片描述
按照图中点击
在这里插入图片描述
id后面是要攻击的用户id序号
然后设置抓包工具为拦截请求
在这里插入图片描述
然后按在这里插入图片描述
在这里插入图片描述
点击放包,知道第一行出现key
记录key=什么
在点拦截请求回到拦截禁用状态
在打开你的站点根网址/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=上面得到的key=什么
我的是192.168.1.100/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=3qFc2rV0
在这里插入图片描述
输入修改的密码就可以登陆了

测试完毕

1900301222-a0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
b7b7b7b7的博客
12-02 388
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
dedecms 找后台总结_总结找到后台路径的N总思路方法
weixin_39861955的博客
12-22 1380
1,穷举猜解现往常能够暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开端,不断到如今很多常用的工具(通常为SQL注入应用工具)都会带有后台登陆地址猜解的功用。当然了,这个猜解绝大局部是依据字典来的,只需字典强大,用哪个工具猜倒显得不是那么重要了。需求留意的是,要看工具猜解途径的运用原理,大局部是依据返回的头部的代码,如200,404等等,这里要特别留意一些奇葩设置网站,一切途径都会2...
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现
Reaper_MXBG的博客
10-24 406
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现 一、漏洞限制 1、只能影响前台账户 2、只能修改未设置安全问题的账户 二、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 三、漏洞复现 1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2、复现工具 ① DeDeCMSV5.7SP2 正式版(2018-01-09) ② HackBar/Max HacKBar 插件 (后者火狐专有) ③ Burp Suite 抓包工具 ④
dedecms 找后台总结_dedecms系统后台查找技巧分析
weixin_35796591的博客
12-31 399
本文较为详细的分析了dedecms系统后台查找技巧。分享给大家供大家参考。具体分析如下:有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法.这个时候大家可以尝试下在地址后面加上:1、/include/dialog/select_media.php?f=form1.murl2、/include/dialog/select_soft....
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
最新发布
m0_72827793的博客
12-03 686
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
mysql 5.7版本修改密码的简单方法
09-09
至此,MySQL 5.7的root用户密码就已经成功修改了。记住,保持良好的数据库安全习惯,定期更改密码,并确保使用强密码。 在操作过程中,如果遇到任何问题,可以查阅MySQL官方文档...
STEP7 V5.5 SP2 中文版 win64位 RAR1
03-30
STEP7 V5.5 SP2 中文版 win64位可用 完全授权 亲测可用
MySQL Server v5.7正式版安装和环境搭建
12-14
MySQL Server v5.7是一个重要的里程碑版本,它作为开源关系型数据库管理系统,具有高性能、低成本和高可靠性的特点。MySQL由瑞典MySQL AB公司开发,后来成为Sun公司的资产,再后来Sun公司被Oracle收购,使得MySQL...
STEP7 V5.5 SP2安装包_baiduyun.txt
05-10
STEP7 V5.5 SP2安装包
利用图片进行定位
llsnb666的博客
10-31 2847
1.图片定位原理 图片位置信息(即Exif的GPS定位信息)实现的。 1.1什么是Exif? Exif(Exchangeable Image File)是一种图像文件格式,它最早是由日本电子和信息技术协会(JEITA)为相机相机厂商制定一套标准。 现在,任何一部手机拍出的照片都有一组Exif参数,Exif除了有像素信息之外,还包含了光圈、快门、白平衡、ISO、焦距、日期时间等各种图像信息以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据。 理论上,只要不经过特殊处理,每张图片的Exif
利用Wireshark进行对QQ图片的抓包
llsnb666的博客
11-01 2018
1.使用工具Wireshark与WinHex 1.1Wireshark简介 来源百度百科 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 1.2WinHex简介 winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据
使用kon-boot跳过系统输入密码界面
llsnb666的博客
10-31 1375
目录1.kon-boot简介2.kon-boot 最后一版免费版下载3.kon-bootU盘制作教程4.设置系统5.实践步骤 1.kon-boot简介 Kon-Boot是一款简单易用的系统密码清除工具,在使用计算机时,许多用户都会为设置登录密码,从而防止他人在未经授权的情况下登录我们的计算机,从以有效保护系统安全,如果用户忘记所设置的密码,则可以使用Kon-Boot来绕过身份验证,并直接登录到系统,该程序可以暂时改变系统内核引导,从而让您在登录界面下任何输入即可实现登录,其具备了简单直观的操作方式,而且有效
利用Winhex,OllyDbg和W32Dasm破解USB监控器
llsnb666的博客
11-01 1039
1.破解原理
NMAP 基本使用
llsnb666的博客
11-05 464
1.Nmap简介 百度百科 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞
SQL注入部分:DVWA+SQLmap+Mysql注入实战
llsnb666的博客
11-23 316
文章目录实验准备环境准备1、注入点发现。首先肯定是要判断是否有注入漏洞2、枚举当前使用的数据库名称和用户名3、枚举数据库用户名和密码4、枚举数据库5、枚举数据库和指定数据库的数据表6、获取指定数据库和表中所有列的信息7、枚举指定数据表中的所有用户名与密码,并down到本地。 实验准备 kali虚拟机,Metasploitable2虚拟机。 实验环境搭建。启动Metasploitable2虚拟机。 环境准备 环境准备:1.登录Metasploitable2的IP/dvwa/login.php ,将安全级别设置
实验四CTF练习
llsnb666的博客
12-23 265
文章目录实验四 CTF实践1.实验目的:2.系统环境:3.实验工具:实验步骤和内容:1.发现目标 (netdiscover),找到WebDeveloper的IP地址。2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?5、网络搜索wpscan,简要说明其功能6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目
mysql5.7.42版本有哪些漏洞
06-14
MySQL 5.7.42 作为一个软件,难免会有一些漏洞,以下是该版本的一些已知漏洞: 1. CVE-2020-2818: MySQL 5.7.30 中存在一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问受影响的系统上的数据。 2. CVE-2020-2819: MySQL 5.7.30 中存在另一个漏洞,攻击者可以利用该漏洞在未经授权的情况下修改受影响的系统上的数据。 3. CVE-2020-2820: MySQL 5.7.30 中存在一个漏洞,攻击者可以利用该漏洞在未经授权的情况下执行未经授权的操作。 4. CVE-2020-2821: MySQL 5.7.30 中存在一个漏洞,攻击者可以利用该漏洞在未经授权的情况下绕过安全限制并获得访问权限。 请注意,这些漏洞都已经被修复,并且在 MySQL 5.7.42 中得到了解决。建议您及时升级到最新版本,以确保您的系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值