dedecms v5.7越权漏洞复现

最新推荐文章于 2024-05-21 18:04:23 发布
最新推荐文章于 2024-05-21 18:04:23 发布
阅读量1.9k 收藏 8
点赞数 5
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szming_/article/details/85317010
版权
本文详细介绍了如何在win7x64环境下利用phpstudy搭建dedecms v5.7站点,然后通过火狐浏览器、Burp Suite等工具,演示了会员权限提升至管理员的过程,包括密码重置和提权,最终实现对服务器的远程访问。
摘要由CSDN通过智能技术生成

环境搭建:

在win7x64上安装phpstudy

 

将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms

并启动phpstudy  将运行模式放在系统服务上 应用

从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root

管理员登陆 admin 密码 admin 点击继续即可完成搭站

 

 

 

登陆后台开启会员模块

 

 

 

 

环境搭建至此完毕

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

开始提权拿admin账号:

通过物理机win10 使用火狐浏览器访问 给火狐浏览器安装插件

 

注册用户000001 不设问题

最低0.47元/天 解锁文章
testhhhhhh
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeDeCMS 越权
Darklord.W
04-13 889
DeDeCMS 越权 0x00 搭建dedecms 设置数据库密码 开启会员功能 0x01 注册会员 并在后台设置为通过审核 0x03 越权操作 创建000001用户 2、000001用户登陆,BP抓包 修改数据包 登陆至admin F12修改cookie值 修改admin会员密码 192.168.8.135/dedecms/membe...
浅谈Bypass Waf - 下(实战篇)
Ms08067安全实验室
02-08 633
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面...
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1152
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
越权漏洞讲解
最新发布
LfanBQX的博客
05-21 424
普通用户A 拥有-> 普通用户B权限。这种类型的越权就是越权其他用户,比如说你登录了一个普通用户,但是有越权漏洞,却可以登录到其它普通用户的账号里。水平越权导致任意用户敏感信息泄露或者用户信息被恶意修改。普通用户A 拥有->管理员权限。这种类型的越权就是可以在不同身份之间越权,比如你是普通用户,但是可以越权到管理员,甚至超级管理员。管理员和超级管理员能使用的功能就比较多了。上下文越权就是说在某个程序需要执行n个步骤,而你却可以跳过其中某个步骤,直接到最后的步骤。
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1067
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范化。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 474
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
Web Service漏洞挖掘
yggcwhat
04-08 4689
00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
【标题】"php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 提供的是一个基于PHP语言开发的网站模板,适用于品牌设计展示。DEDECMS(织梦内容管理系统)是一个广泛使用的开源CMS系统,它允许用户通过简单的操作构建和...
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
【标题】"易采站长源码DEDECMS蓝色模板 v5.7.zip"指的是一个基于DEDECMS(织梦内容管理系统)的网站模板,版本号为5.7,设计风格为蓝色调。DEDECMS是一款广泛应用的开源PHP网站管理框架,尤其在个人站长和中小企业中...
利用搜索引擎批量拿站
03-31
利用搜索引擎批量拿站利用搜索引擎批量拿站利用搜索引擎批量拿站
DEDECMS5.7星星评分插件
04-30
DEDECMS5.7星星评分插件是一款专为织梦内容管理系统(DEDECMS v5.7)设计的扩展组件,旨在为网站内容提供一种直观、用户友好的评分功能。这款插件允许访客对文章、产品或其他内容进行打分,以五角星的形式展示,从而...
CMS漏洞复现
qq_44832048的博客
07-19 9801
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 813
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 404
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3380
dedecms 文件上传 (CVE-2019-8933)
给你一个网站你是如何来渗透测试的?
机器的自我探索之旅
03-08 7046
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql
dedecms-v5.7-utf8-sp2
07-30
v5.7-utf8-sp2是dedecms的一个特定版本,其中v5.7表示主要版本号,utf8表示该版本支持UTF-8编码,sp2表示此版本的第2次升级。 dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值