DeDeCMS前台任意用户密码修改漏洞渗透复现(使用Burp suite)

最新推荐文章于 2024-03-17 09:53:59 发布
最新推荐文章于 2024-03-17 09:53:59 发布
阅读量753 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46366231/article/details/109129982
版权

主要是在自己的电脑里搭建织梦网站,并对其进行漏洞渗透

流程

搭建网站

~搭建网站的场合

使用PHPstudy软件进行网站的搭建,phpstudy下载直接百度官网即可。
在这里插入图片描述
按照图示流程即可,需要注意的是根目录是 phpstudy根目录下的WWW目录。
记住自己填写的域名

安装DeDeCMS

DeDeCM官网

在这里插入图片描述
选择UTF8下载
下载后解压会出现两个文件夹
在这里插入图片描述
安装的具体操作可以查看docs内的readme文档,如下

二、程序安装使用
1.下载程序解压到本地目录;
2.上传程序目录中的/uploads到网站根目录
3.运行http://www.yourname.com/install/index.php(yourname表示你的域名),按照安装提速说明进行程序安装

这里简单描述一下流程和注意点:
1、打开php安装目录下的WWW文件夹,将uploads文件夹复制过去即可,也可以直接复制uploads内的文件,这两者只是在后面安装时路径有些许改变(如果后面不成功,请尝试把WWW文件夹下的所有内容删除后再复制)
2、浏览器访问http://www.yourname.com/uploads/install/index.php
如果是直接复制uploads内文件的话 访问http://www.yourname.com/install/index.php
原理其实就是访问install文件夹内的index.php文件来实行安装
路径的改变是因为安装DeDeCMS需要访问其install文件夹的index.php文件
所以按照你的实际情况来增加或者删除一些部分即可 一定要确认好路径不然就会频频掉坑
如果路径一直修改也不能正常打开织梦安装界面(如下)
在这里插入图片描述
请尝试直接通过访问 http://127.0.0.1/ 打开安装界面

(127.0…0.1的地址是主机IP堆栈内部的IP地址)

如果萌萌看我的博客
希望看到这里的萌萌不要因为我帮她建站的时候路径给她多加了一个/member/建站不成功而打我
(member文件夹是建站成功后有用户才有的)

一路next过去就建站完成了,登录管理员,把会员和会员注册权限打开就可以注册普通用户账号了

至此已经在本机模拟了一个环境,可以开始进行漏洞渗透了

使用Burp suite获取链接

打开Burp suite开始拦截然后打开
http://www.suibian.com/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1
放包后能够获取以下链接(suibian是我随便写的域名 不用理我)
在这里插入图片描述

把这个链接复制即可 (注意 一次抓不到的话由于网站限制需要等待十分钟 所以最好一次成功)

晴时雨时
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4825
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
DeDeCMS 前台任意用户密码修改漏洞
zzzrrrppp的博客
11-21 2642
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
织梦cms前台任意用户密码修改
鸥鹭忘机
07-28 734
基本信息 漏洞编号:SSV-97074 实验版本:dedecms v5.3 下载地址:http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 https://blog.csdn.net/qq_51569535/article/details/109211295 https://blog.csdn.net/l1028386804/arti
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
Innocence_0的博客
03-17 1050
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 892
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞任意密码
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5555
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1526
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3082
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
dedecms v5.7 sp2前台任意用户登录(包括管理员)
一个安全研究员
07-13 6106
如题
BurpSuite系列(四)----Scanner模块(漏洞扫描)
热门推荐
fendo
01-17 2万+
一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。    使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同
6.1 Burp Suite漏洞扫描使用
qq_55202378的博客
08-11 6182
burp suite
安全渗透测试工具--BurpSuite漏洞扫描
u013465115的博客
01-31 3353
Burpsuite Scanner用于自动检测web系统的各种漏洞,可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在其它的需要人工验证的漏洞上。 Scan queue扫描队列,包含了扫描进度 Live scanning,扫描配置,分为主动扫描,自动探测浏览的目标页面,默认为不扫描,可以选择设定的目标域,也可以重新自定义目标域 被动扫描,默认扫描设置代理后浏览的页面 Issue definitions查看支持的漏洞扫描,显示漏洞名称、漏洞
我的BurpSuite漏洞的一些技巧
hackzkaq的博客
08-09 3818
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
burpsuite漏洞扫描使用
08-25
使用Burp Suite可以帮助你发现和利用Web应用程序中的安全漏洞。 以下是使用Burp Suite进行漏洞扫描的基本步骤: 1. 配置代理:首先,你需要将Burp Suite配置为代理服务器。你可以在Burp Suite的Proxy选项卡中配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值