织梦修改前台登陆密码漏洞复现

最新推荐文章于 2024-09-12 15:54:41 发布
最新推荐文章于 2024-09-12 15:54:41 发布
阅读量3.4k 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55857040/article/details/121910346
版权

实验前提准备

搭建Dedecms5.7

利用phpstudy在windows本地搭建dedecms网站,参考博客

Dedecms V5.7 SP2版本漏洞利用_dahege666的博客-CSDN博客_织梦漏洞利用

配置burp suite

各种浏览器配置的参考博客

Firefox+Burpsuite抓包配置(可抓取https) - slpawn - 博客园

 安装Max HackBar

使用复现的浏览器搜索并安装插件 Max HackBar

复现过程

浏览器网址搜索栏,进入创建注册账号

http://127.0.0.1/dedecms/member/resetpassword.php

不要设置安全问题

打开url:http://127.0.0.1/dedecms/member/resetpassword.php

切换代理为burp suite的代理,然后打开burp suite,进入intercept(拦截)界面,先关闭它。

输入对应的用户名与邮箱,然后选择通过安全问题找回

image-20211212191526728

F12打开控制台,选择HackBar, 点击 Load *,然后勾上 *Enable Post,然后输入这串语句

python

1

dopost=safequestion&safequestion=0.0&safeanswer=&id=2

上面的id=2是你注册的第二个用户,id=1对应的是admin用户。

现在转到burp suite,点击开始拦截,然后回到浏览器点击 Execution,发送请求。

image-20211212191817390

image-20211212191921130

可以看到拦截成功,显示的POST信息,然后点击forward,得到一个GET回包:

把这一句话复制下来,删掉里面的 “amp;”

image-20211212192055449

最后关闭burp suite拦截,然后再上面将这个url复制到浏览器打开。

发现我们进入了修改密码界面,修改后,成功登入,

image-20211122224331317

不不不知名小菜鸡
关注
漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3712
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2830
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
qq_45746876的博客
10-16 815
嘿嘿,小伙伴们,我又来啦 昨天更新的漏洞复现一 ——相关环境的搭建: https://blog.csdn.net/qq_45746876/article/details/109105048 好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭 Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷 在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦 ps:我们要添加的
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5110
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
dedecms
tlucky的博客
04-17 3279
1.收集信息 美国 纽约州 纽约 nmap扫描 PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3306/tcp open mysql 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3411
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户的密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 704
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 887
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
firefox插件hackbar-1.6.3-fx
10-12
提升Firefox浏览器的功能,帮助使用者更方便的使用。 添加方式:打开firefox右上角菜单栏,找到附加组件选项,选择设置-从文件安装组件。
php 5.7 设置密码,DeDeCMS v5.7 密码修改漏洞分析
weixin_29510921的博客
03-27 309
0x01 背景织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日, 锦行信息安...
hackbar 的简单使用
子曰小玖的博客
07-25 5万+
https://www.cnblogs.com/wayne-tao/p/11027650.html 前言: hackbar是web渗透时的经典工具,但是当我开始学习网络安全的时候,发现hackbar已经开始收费了。本篇抛砖引玉介绍几个使用方法,针对火狐浏览器的。建议与https://www.cnblogs.com/wayne-tao/tag/DVWA/一起学习。 1.安装: 一、Max h...
渗透测试-浏览器插件-Hackbar的安装与使用教程
热门推荐
保持微笑的博客
01-08 6万+
1.什么是hackbar? Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。 2.安装hackbar 我们以Firefox浏览器为例。 1.点击浏览器的扩展和主题 2. ​ ...
Hackbar 使用教程
wxy201008的博客
09-01 4万+
Hackbar 使用教程 什么是Hackbar? Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响. 有网址的载入于访问****,联合查询**,各种编码,数据加密功能. 这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞 ———...
CTFwp5-hackbar(max hackbar)
CTFwp笔记1-rsa基本知识+共模攻击
01-10 3263
都是很基础的小东西,感觉叫做wp有点不太合适 题目 get方式很简单,就是在地址栏url后加上/?a=1/?a=1/?a=1就可以了 然后post方法不太方便,可以用火狐的插件hackbar,但是因为收费了,也有替代品max hackbar基本是一样的。 然后post提交一下。 ...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 871
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1026
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 386
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
怎么使用phpmyadmin修改织梦cms密码
最新发布
09-14
在PHPMyAdmin中修改织梦CMS(DEDECMS)的管理员密码通常涉及以下几个步骤: 1. **登录到MySQL数据库管理界面**: 打开浏览器访问你的网站后台地址,一般默认是`http://your_domain.com/admin.php`,然后输入你的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值