DeDeCMS前台任意用户密码修改漏洞复现

最新推荐文章于 2023-12-03 18:08:04 发布
最新推荐文章于 2023-12-03 18:08:04 发布
阅读量201 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51627527/article/details/111397503
版权

需要的工具:burpsuite、phpstudy

环境搭建

1、首先百度下载一个phpstudy,安装完成后创建网站
在这里插入图片描述

域名根据自己的要求填写即可,同时根目录会自动生成。
但需要注意的是PHP版本换成如图所示的(实验需要)
PHP版本:php5.6.9nts的下载可以在软件管理中找到,点击安装就可以了。
2、进入dedecms的官网进行下载
在这里插入图片描述
下载哪个版都可以的,下载完成后,将里面的文件名为uploads的内容发送到你刚才创建网站的根目录下
在这里插入图片描述
点击管理后,打开根目录就可以进行发送了。
3、完成以上步骤后,上图中的管理中找到打开网站,打开后
在这里插入图片描述
在这里插入图片描述
上图的填写为下图的内容
在这里插入图片描述
完成后继续就可以了。
在这里插入图片描述
将是否开启会员功能:改为是。
到此环境已经搭建好了,只需要在注册一个用户就行了。
注意的是在创建用户是安全问题为:没安全提示问题。
创建完成后需要管理员同意后,即可以登录了。
在这里插入图片描述

burpsuite获取链接

打开burpsuite开始拦截然后打开
http://www.alic.com/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
放包后就可以得到下图的链接(需将 amp;删除)
在这里插入图片描述
将链接中的amp删除后,在浏览器中输入即可
在这里插入图片描述
修改密码后,进入登录界面登录(密码为刚才更改的密码)
在这里插入图片描述
登录成功。

寄快递 那儿都通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DeDeCMS前台任意用户密码修改
m0_62826197的博客
12-15 2458
DeDeCMS前台任意用户密码修改 第二步:创建网站,域名自己设置即可,注意将下载的文件存放置根目录中,否则可能打不开网址。 第三步:访问www.xiaoye.com/uploads/install/index.php进入到安装页面进行安装 ...
DeDeCMS 前台任意用户密码修改漏洞
zzzrrrppp的博客
11-21 2624
1 环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
DeDeCMS 前台任意用户密码修改
m0_56368726的博客
12-15 537
1、环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 使用PHPstudy来搭建网站 下载DeDeCMSV5.7SP2后放在该目录下 开启会员模式设置 注册账号(不要设置安全问题) 2、漏洞
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
qq_51650968的博客
11-28 340
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 搭载环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 下载php环境 https://www.xp.cn/ 安装不可以安装在中文路径下或者空格下 将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中 打开phpstudy_pro 打开这两个 添加一个域名 在域名后加/uploads/install/index.php 如果
DeDeCMS 前台任意用户密码修改漏洞
m0_62392732的博客
12-19 1528
1 环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 www.wwwcwww.com(域名)/uploads/install/index.php进入安装页面。 查看密码: 安装完成: 注:开启会员模式后退出。 退出admin。 注册一个没有安全问题的账号 用admin账号可以看见test的账号为,mid=2. 用burp抓包
DeDeCMS前台任意用户密码修改漏洞.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息中,...Dedecms漏洞整理报告中包含了多个漏洞,包括SQL注入漏洞、XSS漏洞等,这些漏洞可能会导致数据库中的数据泄露或修改,因此需要及时修这些漏洞,以确保数据的安全性。
织梦任意前台用户密码修改漏洞
FFFde博客
10-21 493
漏洞 1、phpstudy_pro和dedecms搭建一个网站 localhost建立的一个网站域名,生成一个存在路径 根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址 2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口 3、启动Burpsuite设置监听器 4、打开用户登录网站,点击忘记密码 ps:注册一个普通用户账号不设置安全密码(先输入,此时别发送请求) HackBar插件在收费了,可以选择下载MAxHa
织梦前台任意账号密码修改
m0_58038651的博客
12-15 181
实验目的 织梦前台任意用户密码修改漏洞。 实验内容、原理 搭建漏洞环境: (1)下载phpstudy_pro (2)安装DedeCMS-V5.7-GBK-SP2 我们将下载好的DedeCMS-V5.7-GBK-SP2安装包解压,然后再将uploads这个文件拷贝到D:\phpStudy_pro\WWW 输入网址:127.0.0.1/uploads 数据库密码为:root 过程 安装完成后,登录网站后台,点击最左边的系统,打开会员设置,把第一项的是否开启会员功能...
【手把手教你】织梦cms任意用户密码修改实战拿flag
weixin_56077110的博客
05-05 590
【渗透测试】【手把手教你】【实战】【扫地阿姨都能学会】织梦cms任意用户密码修改实战拿flag。
dedecms v5.7 sp2前台任意用户登录(包括管理员)
一个安全研究员
07-13 6087
如题
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞
最新发布
m0_72827793的博客
12-03 594
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 894
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
dedecms漏洞
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值