漏洞描述:
DedeCms 免费版的主要目标用户锁定在个人站长,功能
更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。
dedecms5.7 sp2允许用户修改任意前台用户的密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户
漏洞利用条件:
开启会员模块->攻击者拥有一个正常的会员账号->目标没有设置安全问题
漏洞影响范围:
DeDeCMSV5.7SP2正式版(2018-01-09)
漏洞复现:
1.注册账号(不要填写安全问题):
2.登录账号,在个人主页的url那里member后的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=9 (id的值就是对应的mid),用burp抓包,放几次包之后会看到一个key,GET后面显示的是即将访问的页面,把&改为&,就可以进行密码的修改
修复建议:
临时关闭会员功能,等待官方的补丁或者升级
个人学习分享,仅供参考