DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现
1.漏洞实现条件
1.1只能修改前台账户
1.2只能影响未设置安全问题的用户
2.漏洞实现需要的工具
2.1phpstudy_pro版本8.0.7(php5.6)
2.2DeceCMS v5.7 SP2正式版
2.3火狐浏览器
2.4Max HacKBar 插件 (火狐的)
2.5Burp Suite 抓包工具
3.建站
3.1
将DeceCMS v5.7的uploads复制到phpstudy-pro里的WWW文件夹里
下面使用php建网站,根目录放在php里的WWW目录里
打开首页里的Apache与MySQL
访问 你创建的域名/uploads/install/index.php
我的是www.w52.com/uploads/install/index.php
慢慢注册一个网站
设置数据库密码,填写基本信息,设置好后进入网站后台
输入建站是的管理账号密码
进入后台,按图示操作
设置开启会员功能
返回刚才的建站成功界面进入网站主页
点击注册账号
注意注册时不要设置安全问题
然后
记得设置这个,方便抓包
站点根网址输入无限局域网适配器 WLAN 的IPV4地址
否则设置127.0.0.1抓包会无限循环
打开火狐浏览器
下载proxy和Max Hackbar
设置proxy
用火狐打开
下载Burp Suite并设置好代理
Burpsuite超详细安装教程
打开它
设置使它为拦截禁用
进入DeDeCMS后台可以查看用户的id
用火狐浏览器打开代理
打开 你的站点跟网址/uploads/member/index.php
我的是192.168.1.100/uploads/member/index.php
进入忘记密码页面
按F12打开Max Hackbar
按照图中点击
id后面是要攻击的用户id序号
然后设置抓包工具为拦截请求
然后按
点击放包,知道第一行出现key
记录key=什么
在点拦截请求回到拦截禁用状态
在打开你的站点根网址/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=上面得到的key=什么
我的是192.168.1.100/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=3qFc2rV0
输入修改的密码就可以登陆了
测试完毕