DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

最新推荐文章于 2021-12-15 05:00:33 发布
最新推荐文章于 2021-12-15 05:00:33 发布
阅读量386 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52197074/article/details/109537946
版权

文章目录

简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内
最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,
在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长
足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能
更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在
使用该系统。

漏洞限制

1、 只影响前台账户
2、 只能修改未设置安全问题的账户

影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

复现环境

PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

工具准备

burpsuite
DeDeCMSV5.7SP2 正式版(2018-01-09)

一、搭建网站

要实现DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现,首先我们要搭建一个基于DeDeCMS v5.7 SP2 正式版 的网站(https://www.dedemao.com/user.php/download/2417/type/2)
搭建网站参考https://blog.csdn.net/qq_52197074/article/details/109520485,也可以使用phpstudy一键搭建(较简单)

二、打开服务器代理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确定

三、复现过程

搭建好网站后登录

在这里插入图片描述
打开会员功能
在这里插入图片描述
注册两个会员账号,一个作为自己的账号,一个是复现对象账号(密码简单些,不设安全问题)
登录自己的账号
在这里插入图片描述
打开 burpsuite
在这里插入图片描述
开始拦截
在这里插入图片描述
返回个人主页,把member后面的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id={uesr}
在这里插入图片描述
user的内容是mid
在这里插入图片描述
访问后会弹出拦截内容
在这里插入图片描述然后放包
在这里插入图片描述得出key
在这里插入图片描述
然后将该语句中的所有的amp ;(分号)删除掉后再点击放包按钮即可跳转到修改密码界面
在这里插入图片描述
修改密码,登录即可进入他人账号
在这里插入图片描述
复现成功

注意

要实现该过程在进行会员注册时必须设计简单的密码,不设密保问题。

染不了墨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现
qq_43691308的博客
11-17 658
1、注册用户 用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin) 2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败 3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd5 4、访问member 替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值 替换前 替换后 5、发包,用户切换为ad
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 909
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3742
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
织梦任意前台用户密码修改漏洞复现
qq_50034496的博客
10-22 157
标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1. burp suite证书到火狐 2.打开phpstudy,打开apache,mysql 3.建立一个网站,把dedecms的 uploads文件导入www文件中(根目录) 3.打开网站:注册会员 ps:不要设置密保问题!!! 4.打开burp suite ps:如果没有打开burp suite,则得不到下面第一张图的界面。 5.登录 ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
qq_51650968的博客
11-28 342
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 复现搭载环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 下载php环境 https://www.xp.cn/ 安装不可以安装在中文路径下或者空格下 将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中 打开phpstudy_pro 打开这两个 添加一个域名 在域名后加/uploads/install/index.php 如果
dedecms5.7 sp2前台修改任意用户密码漏洞复现
一个安全研究员
07-10 8246
如题
DedeCMS v5.7 SP2_任意修改前台用户密码漏洞分析
wednesday的博客
07-06 235
首先定位到member/resetpassword.php,代码开头未相关文件的包含操作,然后接受了一个叫dopost和id的变量。 接下来是if选择结构通过参数dopost的值来判断接下来将要进行的操作,如果dopost为空则跳转到resetpassword.html,如果$dopost=="getpwd"则进行验证验证码等等操作,如果$dopost=="safequestion"则可以跳过验证验证码等操作直接开始验证用户输入的问题和答案是否与数据库中查询的一致,问题便从这里开始。...
织梦前台任意账号密码修改
m0_58038651的博客
12-15 184
实验目的 织梦前台任意用户密码修改漏洞复现。 实验内容、原理 搭建漏洞复现环境: (1)下载phpstudy_pro (2)安装DedeCMS-V5.7-GBK-SP2 我们将下载好的DedeCMS-V5.7-GBK-SP2安装包解压,然后再将uploads这个文件拷贝到D:\phpStudy_pro\WWW 输入网址:127.0.0.1/uploads 数据库密码为:root 复现过程 安装完成后,登录网站后台,点击最左边的系统,打开会员设置,把第一项的是否开启会员功能...
织梦cms前台任意用户密码修改
鸥鹭忘机
07-28 727
基本信息 漏洞编号:SSV-97074 实验版本:dedecms v5.3 下载地址:http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 https://blog.csdn.net/qq_51569535/article/details/109211295 https://blog.csdn.net/l1028386804/arti
dedecms+5.7+is+php,织梦dedecms5.7版本,漏洞修复解决方法全集
bobo的博客
03-27 305
对于用户越多的CMS,研究的人就越多,发现的漏洞越多,在国内DEDECMS必然就成为众人下手的目标了,下面就简单的提供几个织梦cms的漏洞常用解决方法:那么我们就只能一个一个来修复解决了。修复方法其实也不复杂,找到对应文件然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就...
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2818
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
dedecms5.7sp2安装
最新发布
08-14
- *2* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值