[漏洞复现]织梦CMS前台任意用户修改密码
1 复现环境PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)复现过程照葫芦画瓢,水一篇博客。先下载好该版本的源码,然后解压,搭建过程具体看这篇文章搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后打开会员功能,不然我们将无法访问member.php然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
原创
2021-11-22 23:24:36 ·
5057 阅读 ·
1 评论