DeDeCMS 前台任意用户密码修改

一、漏洞概述

1、简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内 最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统， 在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长 足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能 更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日， 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的细节[2]。 2018 年 1 月 10 日，Seebug 漏洞平台[3]收录该漏洞，漏洞编号为 SSV-97074，知道创宇 404 漏洞应急团队成功复现该漏洞。

2、漏洞限制

1、只影响前台账户

2、只能修改未设置安全问题的账户

3、 影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

二、复现过程

1.使用phpstuday来创建一个网站，并启动apache和mysql

2. 下载DeDeCMS v5.7 SP2，并把下载好的uploads这个文件放在上图所示的根目录下，即D:\phpstudy_pro\WWW\www.qweasd.com，然后访问/uploads/install/index.php这个文件，如图所示

3.数据库密码为phpstuday数据库中的密码，管理员账号密码均为admin

4.创建网站完成后，登录网站后台

5.依次点击系统—系统基本参数—会员设置，开启会员功能，保存退出

6.打开网站首页，注册一个普通会员，注意不要设置安全问题

7.打开代理，并用burpsuite来抓包

8.拿到临时key，就可以修改密码了

三、漏洞影响范围

通过 ZoomEye 网络空间探测引擎进行探测，以下为网络空间上所有的使用 了 DeDeCMS 的网站，总数超过 43 万条：