Dedecms5.7
Dedecms5.7由于编程的问题,,一下是复现过程:
一:启动环境:
首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。
不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。
Dedecms的安装包含了两个文件,把uploads那个文件放在warmserve文件的www目录下,然后打开localhost/uploads/install来进行安装dedecms。如图

安装好后就可以注册一个用户,不要设置安全问题,接着就可以开始漏洞的利用了。
我们点击找回密码,到密码找回的界面如图:

然后提交以下请求dopost=safequestion&safequestion=0.0&safeanswer=&id=4
这个请求可以直接通过在网站后加一个?然后直接添加,也可以用hackbar来post。
然后利用burpsuite进行抓包

复制该链接直接进入就会发现我们修改密码的进度从第一步直接越到第二步了。

修改密码,目的达成!

本文详细介绍了Dedecms5.7版本的一个安全漏洞,包括环境搭建、漏洞复现过程。首先,通过warmpserve建立服务器并安装Dedecms,然后在不设置安全问题的情况下注册用户。接着,利用找回密码功能,发送特定请求(dopost=safequestion&safequestion=0.0&safeanswer=&id=4),通过Burp Suite抓包工具,绕过密码修改步骤,直接进入第二步,成功实现密码修改,展示了漏洞的利用。
最低0.47元/天 解锁文章

被折叠的 条评论
为什么被折叠?



