DeDeCMS 前台任意用户密码修改漏洞

最新推荐文章于 2023-09-12 12:15:22 发布
最新推荐文章于 2023-09-12 12:15:22 发布
阅读量1.5k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62392732/article/details/122023432
版权

1 复现环境

PHP 5.6

DeDeCMSV5.7SP2 正式版(2018-01-09)

2 复现过程及结果

安装 DeDeCMS

利用PHPstudy安装环境

www.wwwcwww.com(域名)/uploads/install/index.php进入安装页面。

查看密码:

安装完成:

注:开启会员模式后退出。

退出admin。

注册一个没有安全问题的账号

用admin账号可以看见test的账号为,mid=2.

用burp抓包得到key.

域名/member/resetpassword.php?dopost=getpasswd&id=2

这里的临时密码就是key。

修改密码成功。

 

麻辣火锅兔
关注
DeDeCMS前台任意用户密码修改
m0_62826197的博客
12-15 2472
DeDeCMS前台任意用户密码修改 第二步:创建网站,域名自己设置即可,注意将下载的文件存放置根目录中,否则可能打不开网址。 第三步:访问www.xiaoye.com/uploads/install/index.php进入到安装页面进行安装 ...
DeDeCMS 前台任意用户密码修改漏洞
zzzrrrppp的博客
11-21 2659
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
DeDeCMS 前台任意用户密码修改
m0_56368726的博客
12-15 556
1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 使用PHPstudy来搭建网站 下载DeDeCMSV5.7SP2后放在该目录下 开启会员模式设置 注册账号(不要设置安全问题) 2、漏洞复现
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
qq_51650968的博客
11-28 357
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 复现搭载环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 下载php环境 https://www.xp.cn/ 安装不可以安装在中文路径下或者空格下 将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中 打开phpstudy_pro 打开这两个 添加一个域名 在域名后加/uploads/install/index.php 如果
DeDeCMS前台任意用户密码修改漏洞复现
qq_51627527的博客
12-18 267
需要的工具:burpsuite、phpstudy 环境搭建 1、首先百度下载一个phpstudy,安装完成后创建网站 域名根据自己的要求填写即可,同时根目录会自动生成。 但需要注意的是PHP版本换成如图所示的(实验需要) PHP版本:php5.6.9nts的下载可以在软件管理中找到,点击安装就可以了。 2、进入dedecms的官网进行下载 下载哪个版都可以的,下载完成后,将里面的文件名为uploads的内容发送到你刚才创建网站的根目录下 点击管理后,打开根目录就可以进行发送了。 3、完成以上步骤后,上
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
yghlqgt的博客
10-18 1066
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 需要的用到的软件: phpstudy burpsuite 要完成该漏洞的复现我们要完成如下几个步骤。 一、搭建网站 想要复现该漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站, 首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下: 将下载DeDeCMSV5.7SP2 正式版(20
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
【手把手教你】织梦cms任意用户密码修改实战拿flag
weixin_56077110的博客
05-05 666
【渗透测试】【手把手教你】【实战】【扫地阿姨都能学会】织梦cms任意用户密码修改实战拿flag。
织梦任意前台用户密码修改漏洞复现
FFFde博客
10-21 538
漏洞复现 1、phpstudy_pro和dedecms搭建一个网站 localhost建立的一个网站域名,生成一个存在路径 根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址 2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口 3、启动Burpsuite设置监听器 4、打开用户登录网站,点击忘记密码 ps:注册一个普通用户账号不设置安全密码(先输入,此时别发送请求) HackBar插件现在收费了,可以选择下载MAxHa
dedecmsV57问答模块后台问题管理和答案管理出错!
weixin_33824363的博客
09-03 251
在linux系统中出现的问题:(Windows系统不会出现错误) 5.7GBK版本,在后台问答管理-点击:问题管理、答案管理后均弹出: Not Found The requested URL /404.html was not found on this server. 反复卸载安装无数次仍不能显示! 解决方法: linux系统 将includ...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9628
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
DedeCMS_v5.7其他漏洞复现
最新发布
wutiangui的博客
09-12 548
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 653
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 206
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
dedecms v5.7 sp2代码执行漏洞复现
粉枪
05-02 6306
环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码版本:DedeCMS V5.7 SP2正式版 程序源码下载:http://www.dedecms.com/products/dedecms/downloads/ 默认后台地址:http://127.0.0.1/dede 默认账号密码:admin admin 演示 本地搭建织梦站点 域名后面加上个/dede访问后台...
dedecms5.7 sp2前台修改任意用户密码漏洞(复现)
一个安全研究员
07-10 8276
如题
dedecms前台拿shell
08-23
dedecms是一种内容管理系统,它旨在帮助用户快速搭建和管理网站。然而,我必须强调的是,尝试通过漏洞获取非法访问权限或执行恶意代码是违法行为,并且严重违反了网络安全规定。我鼓励您遵守法律法规,并保护网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值