织梦修改前台登陆密码漏洞复现

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55857040/article/details/121910346
版权

实验前提准备

搭建Dedecms5.7

利用phpstudy在windows本地搭建dedecms网站,参考博客

Dedecms V5.7 SP2版本漏洞利用_dahege666的博客-CSDN博客_织梦漏洞利用

配置burp suite

各种浏览器配置的参考博客

Firefox+Burpsuite抓包配置(可抓取https) - slpawn - 博客园

 安装Max HackBar

使用复现的浏览器搜索并安装插件 Max HackBar

复现过程

浏览器网址搜索栏,进入创建注册账号

http://127.0.0.1/dedecms/member/resetpassword.php

不要设置安全问题

打开url:http://127.0.0.1/dedecms/member/resetpassword.php

切换代理为burp suite的代理,然后打开burp suite,进入intercept(拦截)界面,先关闭它。

输入对应的用户名与邮箱,然后选择通过安全问题找回

image-20211212191526728

F12打开控制台,选择HackBar, 点击 Load *,然后勾上 *Enable Post,然后输入这串语句

python

1

dopost=safequestion&safequestion=0.0&safeanswer=&id=2

上面的id=2是你注册的第二个用户,id=1对应的是admin用户。

现在转到burp suite,点击开始拦截,然后回到浏览器点击 Execution,发送请求。

image-20211212191817390

image-20211212191921130

可以看到拦截成功,显示的POST信息,然后点击forward,得到一个GET回包:

把这一句话复制下来,删掉里面的 “amp;”

image-20211212192055449

最后关闭burp suite拦截,然后再上面将这个url复制到浏览器打开。

发现我们进入了修改密码界面,修改后,成功登入,

image-20211122224331317

不不不知名小菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2813
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
firefox插件hackbar-1.6.3-fx
10-12
提升Firefox浏览器的功能,帮助使用者更方便的使用。 添加方式:打开firefox右上角菜单栏,找到附加组件选项,选择设置-从文件安装组件。
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3051
dedecms 文件上传 (CVE-2019-8933)
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 609
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 1447
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 704
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
dedecms
tlucky的博客
04-17 3200
1.收集信息 美国 纽约州 纽约 nmap扫描 PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3306/tcp open mysql 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open
漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3373
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
qq_45746876的博客
10-16 768
嘿嘿,小伙伴们,我又来啦 昨天更新的漏洞复现一 ——相关环境的搭建: https://blog.csdn.net/qq_45746876/article/details/109105048 好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭 Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷 在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦 ps:我们要添加的
织梦网站密码修改工具
02-05
织梦网站密码修改工具,在忘记密码的时候可以通过改代码修改网站密码
织梦后台密码修改_织梦后台密码重置
12-02
织梦后台密码修改_织梦后台密码重置,织梦后台密码忘记找回,织梦后台密码在哪里,织梦后台密码怎么重置,织梦后台密码修改织梦后台密码重新设置
织梦密码修改工具
12-12
织梦密码修改工具 上传到根目录— 运行即可
织梦后台密码重置
09-05
织梦后台密码重置 忘了密码的可以用其恢复一下后台密码哦 别忘了恢复完成之后删除该文件
织梦密码重设工具.rar
04-16
织梦后台密码忘记了怎么办,用织梦后台密码重置工具,分分钟搞定,极速重置后台密码,超简单!
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5004
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
php 5.7 设置密码,DeDeCMS v5.7 密码修改漏洞分析
weixin_29510921的博客
03-27 283
0x01 背景织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日, 锦行信息安...
hackbar 的简单使用
热门推荐
子曰小玖的博客
07-25 4万+
https://www.cnblogs.com/wayne-tao/p/11027650.html 前言: hackbar是web渗透时的经典工具,但是当我开始学习网络安全的时候,发现hackbar已经开始收费了。本篇抛砖引玉介绍几个使用方法,针对火狐浏览器的。建议与https://www.cnblogs.com/wayne-tao/tag/DVWA/一起学习。 1.安装: 一、Max h...
织梦漏洞扫描工具 csdn
08-02
织梦漏洞扫描工具是一款专门针对织梦CMS(Content Management System)网站的漏洞扫描工具。织梦CMS是国内常用的开源网站建设工具,但由于其源代码开放和普及度高,也容易受到黑客攻击。 织梦漏洞扫描工具csdn能够通过自动化的方式对织梦CMS网站中存在的安全漏洞进行快速检测和识别。它能够分析网站的存储在数据库中的源代码,检测其中可能存在的安全隐患,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。 使用织梦漏洞扫描工具csdn有以下几个优点: 1. 高效性:织梦漏洞扫描工具通过自动化的方式,快速地扫描整个网站,发现潜在的安全漏洞。相较于手工检测,它可以节省时间和精力,并提高漏洞检测的准确性。 2. 准确性:织梦漏洞扫描工具使用了智能化的扫描算法和漏洞库,能够主动识别常见的漏洞类型,并给出相应的修复建议。它可以检测出一些常见但容易被忽略的漏洞,从而提高网站的安全性。 3. 安全性:织梦漏洞扫描工具采用了安全的扫描机制,确保在扫描过程中不会对网站造成任何破坏或干扰。它只针对漏洞进行检测,并不会进行任何非法操作。 总之,织梦漏洞扫描工具csdn是一个强大的辅助工具,能够帮助网站管理员快速发现并修复潜在的安全漏洞,提高网站的安全性。但需要注意的是,该工具仅用于检测网站的安全性,真正的安全措施还需要综合其他方面的策略和措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值