一、漏洞概述
1、简介
织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的细节[2]。 2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞,漏洞编号为 SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。
2、漏洞限制
1、只影响前台账户
2、只能修改未设置安全问题的账户
3、 影响版本
DeDeCMSV5.7SP2 正式版(2018-01-09)
二、复现过程
1.使用phpstuday来创建一个网站,并启动apache和mysql
2. 下载DeDeCMS v5.7 SP2,并把下载好的uploads这个文件放在上图所示的根目录下,即D:\phpstudy_pro\WWW\www.qweasd.com,然后访问/uploads/install/index.php这个文件,如图所示
3.数据库密码为phpstuday数据库中的密码,管理员账号密码均为admin
4.创建网站完成后,登录网站后台
5.依次点击系统—系统基本参数—会员设置,开启会员功能,保存退出
6.打开网站首页,注册一个普通会员,注意不要设置安全问题
7.打开代理,并用burpsuite来抓包
8.拿到临时key,就可以修改密码了
三、漏洞影响范围
通过 ZoomEye 网络空间探测引擎进行探测,以下为网络空间上所有的使用 了 DeDeCMS 的网站,总数超过 43 万条: