dedeCMS前台用户密码重置漏洞的复现与分析

最新推荐文章于 2023-08-16 19:13:52 发布
最新推荐文章于 2023-08-16 19:13:52 发布
阅读量574 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42936566/article/details/103135920
版权
本文详细介绍了dedeCMS 5.7版本中的一个密码重置漏洞。在未设置安全问题的情况下,通过构造特定URL可以直接修改密码。问题源于/member/resetpassword.php文件,其中的逻辑判断存在弱点,允许绕过安全验证。通过分析源码,揭示了漏洞利用的关键步骤,并展示了如何成功复现此漏洞。
摘要由CSDN通过智能技术生成

版本:5.7

 

分析写在了后面

 

 

 

详细过程

安装









 

由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。

 



最低0.47元/天 解锁文章
看不尽的尘埃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4322
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5100
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户密码都是test,然后登
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3127
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DedeCMS-V5.7前台任意用户密码重置
weixin_43071873的博客
10-27 693
DedeCMS-V5.7前台任意用户密码重置 1 漏洞影响 该漏洞允许攻击者修改任意前台用户密码。 2 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 漏洞复现: 注册两个账号 1.0000001 作为攻击账号 id=2 2.test 作为目标账号 id=3 /uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3994
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
DeDeCMS前台任意用户密码修改漏洞渗透复现(使用Burp suite)
鲸落
10-17 763
主要是在自己的电脑里搭建织梦网站,并对其进行漏洞渗透 流程搭建网站安装DeDeCMS使用Burp suite获取链接 搭建网站 ~搭建网站的场合 使用PHPstudy软件进行网站的搭建,phpstudy下载直接百度官网即可。 按照图示流程即可,需要注意的是根目录是 phpstudy根目录下的WWW目录。 记住自己填写的域名 安装DeDeCMS DeDeCM官网 选择UTF8下载 下载后解压会出现两个文件夹 安装的具体操作可以查看docs内的readme文档,如下 二、程序安装使用 1.下载程序解压到
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS前台任意用户密码修改
m0_62826197的博客
12-15 2471
DeDeCMS前台任意用户密码修改 第二步:创建网站,域名自己设置即可,注意将下载的文件存放置根目录中,否则可能打不开网址。 第三步:访问www.xiaoye.com/uploads/install/index.php进入到安装页面进行安装 ...
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3099
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
dede 5.7 任意用户重置密码前台
weixin_33842304的博客
01-14 155
返回了重置的链接,还要把&amp删除了,就可以重置密码了 结果只能改test的密码,进去过后,这个居然是admin的密码,有点头大,感觉这样就没有意思了 我是直接上传的一句话,用菜刀连才有乐趣 OK了交key url:http://219.153.49.228:44939/member/resetpassword.php post payload:dopost=s...
dedecms5.7 sp2前台修改任意用户密码漏洞复现
一个安全研究员
07-10 8270
如题
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
wlllllianqing的博客
11-24 2440
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一、漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2.漏洞限制 1、 只影响前台账户 2、 只能修
dedecms前台任意用户漏洞复现
Mask__er的博客
11-09 487
文章目录前言一、织梦V57系统的搭建1.1 工具的准备二、使用步骤1.引入库2.读入数据总结 前言 本篇只是漏洞复现,对其原理不是很明白,如有需要可以百度。 一、织梦V57系统的搭建 1.1 工具的准备 织梦系统 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.fil
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2128
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
最新发布
HengMengSec的博客
08-16 2097
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` http://www.target.com/search.php?kw=%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100%23 ``` 3. 将漏洞利用代码粘贴到浏览器地址栏并访问,如果出现错误信息或页面内容发生变化,则说明漏洞存在。 4. 利用漏洞进行攻击,例如获取敏感数据、添加管理员账户等。 需要注意的是,任何未经授权的攻击行为都是违法的,建议仅在合法的安全测试环境中进行漏洞复现和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值