- 实验目的
织梦前台任意用户密码修改漏洞复现。
- 实验内容、原理
搭建漏洞复现环境:
(1)下载phpstudy_pro
(2)安装DedeCMS-V5.7-GBK-SP2
我们将下载好的DedeCMS-V5.7-GBK-SP2安装包解压,然后再将uploads这个文件拷贝到D:\phpStudy_pro\WWW
输入网址:127.0.0.1/uploads
数据库密码为:root
复现过程
安装完成后,登录网站后台,点击最左边的系统,打开会员设置,把第一项的是否开启会员功能的否改为是
退出admin帐号,注册两个新的帐号
hacker帐号,设置安全问题
victim帐号,不设置安全问题
点击下一步自动跳转到
抓包修改post请求
dopost=safequestion&safequestion=0.0&safeanswer=&id=3
这里id=3是victim的id safequestion从1改为0.0
点击发送,查看相应包,得到
访问该链接,得到修改密码的最后一步
复现完成