织梦漏洞复现

最新推荐文章于 2024-09-17 21:08:26 发布
最新推荐文章于 2024-09-17 21:08:26 发布
阅读量2.8k 收藏 8
点赞数 2
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57511185/article/details/121903483
版权
  1. 背景

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内

最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,

在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长

足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能

更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在

使用该系统。

2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS

前台任意用户密码修改漏洞的细节[2]。

2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞,漏洞编号为

SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。

2.具体实现

  1.   在虚拟机系统中安装PHPstudy软件

 打开软件后,点击网站,自己新建一个网站,随便起一个域名如:www.xxx.xom随后点击管理进入部署的网站的根目录, 将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中。

 

 

 

 返回首页点击启动即可开始一键部署网站环境。

2.2打开网站

打开浏览器输入:你的域名/uploads/install/index.php进入安装页面。

按照提示继续,直到出现用户界面,这里的数据库密码来自于phpstudy中数据库的密码,还要记住你自己的用户名及密码,之后会登录会需要,然后继续即可。

 

 

 

 

接下来就会进入安装完成界面,接下来依次点击登陆网站后台即可进入管理登录界面,输入用户名和密码,验证登陆即可。

 

 

进入之后,点击系统,开启会员功能。

 

 

进入会员中心,退出当前用户,重新注册一个用户。

 

 

注册完成之后可以在会员注册列表里看到两个用户

 打开burpsuite抓包,输入你的域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

 

记住此时的key,一会儿在修改密码时会用做临时验证码。

再继续抓包输入你的域名/member/resetpassword.php?dopost=getpasswd&id=2,就会进入如下页面即可修改密码。

 

枝上柳绵xys
关注
专栏目录
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5539
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 741
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
Web渗透学习-织梦CMS-RFI
Garfy's Blog
07-09 1668
今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。 织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。 大致可以分为三步: 1.清空/data/config_update.php中的信息。 http://127.0.0.1/install
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 502
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
aspcms webshell漏洞复现
最新发布
kknifek的博客
09-17 414
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
漏洞情报】复现任务
liangtaiwei的博客
12-13 2532
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2393
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2263
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦漏洞利用
weixin_53210070的博客
12-14 1624
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5171
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
DedeCMS漏洞复现
qq_52223347的博客
03-10 1050
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2638
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦漏洞 dedecms /include/payment/alipay.ph
DedeCms 织梦系统 漏洞 上传webshell复现 四种方法 超详细
qq_48368964的博客
08-03 636
DedeCMS织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。
漏洞复现,DeDeCMS织梦
qq_53188113的博客
11-25 3171
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
织梦搭网站-漏洞复现+漏洞影响范围
Woolemon的博客
11-01 1452
简介 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞复现环境 PHP 5.6 Apache 2.4.39 MySQL 5.7 DeDeCMS V5.7 SP2正式版(2018-
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3459
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
漏洞复现--织梦CMS_V5(2),网络安全网络通信面试题
m0_60666921的博客
04-07 989
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
CMS漏洞复现
qq_43613144的博客
07-20 6424
漏洞复现-啧啧啧
织梦漏洞扫描工具 csdn
08-02
织梦漏洞扫描工具是一款专门针对织梦CMS(Content Management System)网站的漏洞扫描工具。织梦CMS是国内常用的开源网站建设工具,但由于其源代码开放和普及度高,也容易受到黑客攻击。 织梦漏洞扫描工具csdn能够通过自动化的方式对织梦CMS网站中存在的安全漏洞进行快速检测和识别。它能够分析网站的存储在数据库中的源代码,检测其中可能存在的安全隐患,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。 使用织梦漏洞扫描工具csdn有以下几个优点: 1. 高效性:织梦漏洞扫描工具通过自动化的方式,快速地扫描整个网站,发现潜在的安全漏洞。相较于手工检测,它可以节省时间和精力,并提高漏洞检测的准确性。 2. 准确性:织梦漏洞扫描工具使用了智能化的扫描算法和漏洞库,能够主动识别常见的漏洞类型,并给出相应的修复建议。它可以检测出一些常见但容易被忽略的漏洞,从而提高网站的安全性。 3. 安全性:织梦漏洞扫描工具采用了安全的扫描机制,确保在扫描过程中不会对网站造成任何破坏或干扰。它只针对漏洞进行检测,并不会进行任何非法操作。 总之,织梦漏洞扫描工具csdn是一个强大的辅助工具,能够帮助网站管理员快速发现并修复潜在的安全漏洞,提高网站的安全性。但需要注意的是,该工具仅用于检测网站的安全性,真正的安全措施还需要综合其他方面的策略和措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值