DeDeCMS前台任意用户密码修改漏洞渗透复现(使用Burp suite)

最新推荐文章于 2024-04-08 09:30:00 发布
最新推荐文章于 2024-04-08 09:30:00 发布
阅读量752 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46366231/article/details/109129982
版权

主要是在自己的电脑里搭建织梦网站,并对其进行漏洞渗透

流程

搭建网站

~搭建网站的场合

使用PHPstudy软件进行网站的搭建,phpstudy下载直接百度官网即可。
在这里插入图片描述
按照图示流程即可,需要注意的是根目录是 phpstudy根目录下的WWW目录。
记住自己填写的域名

安装DeDeCMS

DeDeCM官网

在这里插入图片描述
选择UTF8下载
下载后解压会出现两个文件夹
在这里插入图片描述
安装的具体操作可以查看docs内的readme文档,如下

二、程序安装使用
1.下载程序解压到本地目录;
2.上传程序目录中的/uploads到网站根目录
3.运行http://www.yourname.com/install/index.php(yourname表示你的域名),按照安装提速说明进行程序安装

这里简单描述一下流程和注意点:
1、打开php安装目录下的WWW文件夹,将uploads文件夹复制过去即可,也可以直接复制uploads内的文件,这两者只是在后面安装时路径有些许改变(如果后面不成功,请尝试把WWW文件夹下的所有内容删除后再复制)
2、浏览器访问http://www.yourname.com/uploads/install/index.php
如果是直接复制uploads内文件的话 访问http://www.yourname.com/install/index.php
原理其实就是访问install文件夹内的index.php文件来实行安装
路径的改变是因为安装DeDeCMS需要访问其install文件夹的index.php文件
所以按照你的实际情况来增加或者删除一些部分即可 一定要确认好路径不然就会频频掉坑
如果路径一直修改也不能正常打开织梦安装界面(如下)
在这里插入图片描述
请尝试直接通过访问 http://127.0.0.1/ 打开安装界面

(127.0…0.1的地址是主机IP堆栈内部的IP地址)

如果萌萌看我的博客
希望看到这里的萌萌不要因为我帮她建站的时候路径给她多加了一个/member/建站不成功而打我
(member文件夹是建站成功后有用户才有的)

一路next过去就建站完成了,登录管理员,把会员和会员注册权限打开就可以注册普通用户账号了

至此已经在本机模拟了一个环境,可以开始进行漏洞渗透了

使用Burp suite获取链接

打开Burp suite开始拦截然后打开
http://www.suibian.com/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1
放包后能够获取以下链接(suibian是我随便写的域名 不用理我)
在这里插入图片描述

把这个链接复制即可 (注意 一次抓不到的话由于网站限制需要等待十分钟 所以最好一次成功)

晴时雨时
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
如何下载burpsuite抓包软件。超详细!!!!
最新发布
2301_77578012的博客
04-08 1671
如何下载burpsuite抓包软件。超详细!!!!
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改-----网络渗透大作业1
m0_74087834的博客
12-09 107
本次漏洞复现过程中出现了很多问题,一开始搭建dede网站时出现访问网站时忘记修改端口的问题,bp抓包时出现firefox浏览器崩溃需要重新下载firefox及插件,配置bp在firefox上的环境问题等等,这对我的能力提升有很大的帮助。
织梦cms前台任意用户密码修改
鸥鹭忘机
07-28 724
基本信息 漏洞编号:SSV-97074 实验版本:dedecms v5.3 下载地址:http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 https://blog.csdn.net/qq_51569535/article/details/109211295 https://blog.csdn.net/l1028386804/arti
渗透实战:dedeCMS任意用户密码重置到内网getshell
Innocence_0的博客
03-17 1038
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4820
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
dedeCMS前台用户密码重置漏洞复现与分析
看不尽的尘埃——博客
11-19 549
版本:5.7 分析写在了后面 详细过程 安装     由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。  开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现漏洞。  注册完成  进入后台查看test用户的mid值  ...
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 886
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞任意密码
Dedecms的另类渗透
qq_40162181的博客
07-17 353
Dedecms的另类渗透前言背景第一步:网站信息收集 前言 这个案子完成已有一段时间,早该总结的,先自我批评一下。之所以说是“另类渗透”,严格来说这次渗透是没有成功的,服务器的权限没有拿到,但是拿到了想要的数据。 背景 要获取一个Dedecms 网站的数据,网站后台:未知,账号、密码未知。 第一步:网站信息收集 这位大神这篇帖子讲渗透讲得很好,附上链接:https://blog.csdn.net/qq_36119192/article/details/84674109 对一个cms(内容分发网站),首先要判
实验吧_网站综合渗透_dedecms
test
10-21 4458
前言 某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息,老板怀疑公司的服务器被入侵了,需要你对服务器进行渗透测试找出黑客留下的5个标记,通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分,答案可以是提交keyn{xxx} 操作服务器:192.168.1.2 目标服务器:192.168.1.3 题目说明 在遵守游戏规则的情况下,你需要攻击这个门户网站,通过...
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2769
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4294
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
安全渗透测试工具--BurpSuite漏洞扫描
u013465115的博客
01-31 3338
Burpsuite Scanner用于自动检测web系统的各种漏洞,可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在其它的需要人工验证的漏洞上。 Scan queue扫描队列,包含了扫描进度 Live scanning,扫描配置,分为主动扫描,自动探测浏览的目标页面,默认为不扫描,可以选择设定的目标域,也可以重新自定义目标域 被动扫描,默认扫描设置代理后浏览的页面 Issue definitions查看支持的漏洞扫描,显示漏洞名称、漏洞
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3075
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
burpsuite漏洞扫描使用
08-25
Burp Suite是一款常用的Web应用程序的漏洞扫描工具。使用Burp Suite可以帮助你发现和利用Web应用程序中的安全漏洞。 以下是使用Burp Suite进行漏洞扫描的基本步骤: 1. 配置代理:首先,你需要将Burp Suite配置为代理服务器。你可以在Burp Suite的Proxy选项卡中配置代理监听端口,并确保你的浏览器将所有流量发送到该代理。 2. 浏览应用程序:使用你喜欢的浏览器访问目标应用程序,并确保所有流量都经过Burp Suite代理。 3. 扫描目标:在Burp Suite的Target选项卡中,将目标URL添加到目标范围。你可以使用Burp的自动目标规划工具或手动添加目标URL。 4. 运行扫描:在Burp Suite的Scanner选项卡中,选择要运行的扫描类型。常见的扫描类型包括SQL注入、跨站脚本(XSS)等。单击“开始扫描”按钮来启动扫描。 5. 查看扫描结果:一旦扫描完成,你可以在Burp Suite的Scanner选项卡中查看扫描结果。它会显示发现的漏洞漏洞的详细信息。 6. 进行漏洞验证和利用:如果扫描发现了漏洞,你可以使用Burp Suite的其他功能进行进一步验证和利用。例如,你可以使用Burp Suite的Intruder工具进行漏洞利用。 请注意,使用Burp Suite进行漏洞扫描需要你具备一定的安全知识和技能,以确保扫描过程的合规和安全性。在使用Burp Suite进行扫描之前,请确保你已经取得了合法的授权,并且仅对你有权限测试的目标进行扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值