织梦任意前台密码修改漏洞复现一 ——相关环境搭建与网站搭建

最新推荐文章于 2021-12-14 12:43:45 发布
最新推荐文章于 2021-12-14 12:43:45 发布
阅读量468 收藏 1
点赞数
分类专栏: Kali网络渗透测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746876/article/details/109105048
版权

先给大家科普一下织梦前台任意用户密码修改的漏洞:

在这里插入图片描述
简而言之就是,利用这个漏洞就可以修改使用该模板搭建的网站的任意用户的密码,听着是不是有一丢丢小恐怖?不慌,我们要做的就是复现这个漏洞,嘿嘿~

本次漏洞复现所需要的工具:

1.织梦模板:DedeCMS-V5.7-UTF8-SP2
下载地址:http://www.dedecms.com/products/dedecms/downloads/
ps:本人下载的是UTF-8(国际通用)版本的,大家也可以下载GBK(国内使用)版本的,对于二者的区别,大家感兴趣的话可以自己去了解一下嗷

2.Phpstudy2016(提供建站服务)
下载地址:https://www.xp.cn/download.html
ps:phpstudy2016的界面比较简洁,主要是本人使用phpstudy_pro的时候扑街了……

3.Burpsuite (用作本次抓包工具)
下载地址:https://portswigger.net/burp/communitydownload
ps:如果有小伙伴有情怀并且资金足够的话可以购买专业版,也可以自己去某度上找一些破解版的安装链接,上面给出的是社区版的安装链接

4.jdk-8u221 (安装Burpsuite需要java环境)
下载链接:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html
ps:安装好之后记得添加到环境变量里去嗷在这里插入图片描述
然后就可以在cmd查看是否安装成功啦:
在这里插入图片描述
当这些都安装好了之后,就可以开始网站的搭建啦,冲冲冲!

1.将下载好的织梦模板的 uploads 文件夹复制(不要剪切哈,可能会修改到文件的去权限)到phpstudy的WWW文件目录下,然后再启动phpstudy2016的服务:

在这里插入图片描述
2.访问 http://你的网址/install/index.php,开始正式建站:
在这里插入图片描述

基本上都是一路next下去,然后就完成完成的搭建啦~是不是无敌迅速

在这里插入图片描述

如果搭建过程中有啥问题的话,教程在这里:

http://www.dede58.com/a/dedejq/9245.html

hhh,其实我也是按照教程来的,不过确实不难。

如果有问题的话,欢迎各位小伙伴们留言指正鸭。

明天会更新该漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码,感谢大家的阅读~

山野下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2419
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦漏洞 dedecms /include/payment/alipay.ph
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3351
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5058
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
织梦搭网站-漏洞复现+漏洞影响范围
Woolemon的博客
11-01 1325
简介 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞复现环境 PHP 5.6 Apache 2.4.39 MySQL 5.7 DeDeCMS V5.7 SP2正式版(2018-
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
cheng___yu_的博客
12-14 2104
一、漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户的密码。 该漏洞首先被Seebug漏洞平台收录,...
织梦网站密码修改工具
02-05
织梦网站密码修改工具,在忘记密码的时候可以通过改代码修改网站密码
织梦后台密码修改_织梦后台密码重置
12-02
4. **FTP客户端**:另一种方法是通过FTP客户端连接到服务器,找到`/data/`目录下的`admin_login.php`文件,打开并搜索“checklogin”函数,查找与密码验证相关的代码段,临时修改为允许任意密码登录,登录后立即修改...
织梦cms 技术导航网站源码附带一万数据
08-20
本技术导航网站源码包含了完整的织梦CMS框架,并附带了一万条预填充的数据,这使得用户可以快速搭建一个功能齐全的技术导航站点。 在开始安装过程之前,你需要确保有一台已配置好的服务器环境,通常要求支持PHP和...
一款黑色的机械零部件织梦企业网站源码
06-11
描述中的"一款黑色的机械零部件织梦企业网站源码"与标题相呼应,再次强调了这个源码是用于创建一个以黑色为主色调,专注于机械零部件业务的网站。织梦系统以其易用性和灵活性在企业建站领域广受欢迎,因此这款源码...
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3078
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
**织梦DeDeCMS漏洞还原**
weixin_45289466的博客
11-01 726
织梦DeDeCMS漏洞还原 运行环境: 艰难版本:apache+php+mysql(链接放这了,太过难搞,新手用下面) apache2.46:https://www.apachelounge.com/download/ php7.46:https://windows.php.net/download#php-7.4 mysql5.6:https://downloads.mysql.com/archives/community/ 都是zip安装包解压使用。 简易版本用PHPstudy_pop(8.1)(太喜欢
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5434
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
dedecms 5.7 任意前台用户修改漏洞
浅笑996的博客
12-10 1346
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ dedecms v57),点击确定 漏洞分析 1.进入member/resetpassword.php页面,将鼠标滚动到页面第75行 else if($dopost =...
dedecms织梦严重0day漏洞(直接进后台)分析及修复
Yatere的天平秤
08-17 2639
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。” bug被利用步骤如下: http://www.ywen.info/网站后台/
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
锋刃科技的博客
12-20 5619
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 788
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
login.php gotopage,DedeCMS前台鸡助Getshell漏洞
weixin_36068015的博客
03-29 438
@phpice 后台再次编辑有问题,先把你的回复用我的账号发,晚点给你恢复过来我在16年的时候也以为是一个前台漏洞,并提交给了先知,被驳回了,再后来我仔细测试后发现其实这是一个后台漏洞。如果不仔细读代码确实很容易被误导。你能在本地测试成功是因为你先登录了后台,此时已经存在了一个登录后台成功的session,然后再没用注销登录的情况下直接访问member目录,这个时候前台自动登录了admin账号,...
使用APMServ搭建织梦dedecms环境教程
"织梦dedecms建站详细教程" 这篇文档是关于如何使用织梦(DedeCMS)系统建立网站的详细教程。DedeCMS是一个流行的开源内容管理系统,适用于快速构建和管理网站,尤其适合对PHP和MySQL有一定了解的用户。 在开始建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值