复现B-漏洞复现

一、漏洞概述 

1 简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内

最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,

在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长

足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能

更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在

使用该系统。

2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS

前台任意用户密码修改漏洞的细节[2]。

2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞,漏洞编号为

SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。

2 漏洞限制

1、 只影响前台账户

2、 只能修改未设置安全问题的账户

二.漏洞复现

1 复现环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

2 2 复现过程及结果
安装 DeDeCMS

利用PHPstudy安装环境

域名可以自己填写:

 

域名/uploads/install/index.php进入安装页面。

 

进入后除了数据库密码是在PHPstudy查看,其它默认就行。

 

安装织梦管理系统之后(最好保存目前网站,这是你的会员登录网站)

 

开启会员模式之后保存操作。

 

进入会员界面退出登录:

 

退出admin之后,新注册一个没有安全问题的账号:

 

之后再登陆admin账号,可以查看到test账号:

 

域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

用burp抓包得到key.

 

域名/member/resetpassword.php?dopost=getpasswd&id=2

这里的临时密码就是key。

 

密码修改完成。

再登录就可以登录账号了。

三、漏洞影响范围 

通过 ZoomEye 网络空间探测引擎进行探测,以下为网络空间上所有的使用

了 DeDeCMS 的网站,总数超过 43 万条:

 

四、防护方案

1、官方修复方案

截至漏洞简报完成时,DeDecms 官方还未推出修复补丁。

2、临时修复方案

网站管理人员可以通过修改漏洞位置的判断条件来临时防御该漏洞。

修改文件/member/resetpassword.php 第 84 行

 

将其中的==修改为===

 

3、 通用防御方案

使用第三方防火墙进行防护(如创宇盾[https://www.yunaq.com/cyd/])。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你可以通过以下步骤在Kali Linux上网络安全漏洞: 1. 安装Kali Linux:首先,从Kali Linux官方网站上下载并安装Kali Linux的最新版本。确保你的系统满足硬件要求,并按照官方指南进行安装。 2. 更新系统:安装完成后,打开终端并使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 选择漏洞和工具:根据你想要的具体漏洞,选择合适的工具。例如,如果你想Web应用程序的漏洞,可以使用Burp Suite或OWASP ZAP来进行渗透测试。 4. 设置实验环境:在漏洞之前,建议你在虚拟环境中设置一个实验环境。你可以使用虚拟机软件(如VirtualBox)创建一个虚拟机,并在其中安装你想要测试的目标应用程序。 5. 扫描目标:使用选定的工具对目标应用程序进行扫描,以寻找可能的漏洞。这些工具通常提供了各种扫描和攻击功能,可以帮助你发潜在的漏洞。 6. 漏洞:一旦你找到了漏洞,你可以使用相应的工具和技术来尝试它。这可能涉及到发送特定的请求、利用漏洞或执行其他攻击方法。 7. 记录结果:在漏洞的过程中,务必详细记录你的操作和结果。这对于后续的分析和报告非常重要。 请注意,在进行任何网络安全测试之前,确保你已经获得了合法的授权,并遵守适用的法律和道德准则。此外,仅在你拥有合适的技术知识和经验的情况下进行漏洞,以避免对目标系统造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值