【复现任务】织梦CMS前台任意用户密码修改漏洞简报

最新推荐文章于 2024-10-02 23:30:14 发布
最新推荐文章于 2024-10-02 23:30:14 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52852770/article/details/121607499
版权
  • 漏洞概述

1 简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS

前台任意用户密码修改漏洞的细节[2]。

2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞,漏洞编号为

SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。

二、复现环境

PHP 5.6

最低0.47元/天 解锁文章
gebriella_N12
关注
专栏目录
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5177
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户密码都是test,然后登
漏洞情报】复现任务
liangtaiwei的博客
12-13 2537
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHPCMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2287
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
常见的CMS漏洞
2303_76600842的博客
10-02 1322
本文利用了自己搭建的环境用于介绍了几种常见的CMS内容管理系统,以及登入之后怎么利用其中的GetShell的方式。
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2416
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
织梦漏洞复现
m0_60429594的博客
12-13 1996
1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站,安装好DeDeCMS并注册好一个账号 ②查看好MID,test的mid=2 ③利用抓包软件抓到key ④key就是临时验证码,利用临时验证码即可修改密码复现完成 ...
漏洞复现--织梦CMS_V5(2),网络安全网络通信面试题
m0_60666921的博客
04-07 990
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
yghlqgt的博客
10-18 1140
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 需要的用到的软件: phpstudy burpsuite 要完成该漏洞复现我们要完成如下几个步骤。 一、搭建网站 想要复现漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站, 首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下: 将下载DeDeCMSV5.7SP2 正式版(20
织梦cms前台任意用户密码修改
鸥鹭忘机
07-28 765
基本信息 漏洞编号:SSV-97074 实验版本:dedecms v5.3 下载地址:http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 https://blog.csdn.net/qq_51569535/article/details/109211295 https://blog.csdn.net/l1028386804/arti
DedeCms 织梦系统 漏洞 上传webshell复现 四种方法 超详细
qq_48368964的博客
08-03 646
DedeCMS织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。
织梦CMS阿里云提示漏洞修复方法
PHP错误汇总
11-20 307
站长***开始也是用的织梦cms,由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。 dedecms漏洞问题都是众所周知的了,织梦cms在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。 遇到这种情况应该怎么办了,***方法就是修补这些提示的漏洞了。 如下图: 下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法,以免大家到处去找,希望对大家有所帮助: 1、织梦dedecms common.inc.php文件SESSION变量覆盖.
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
zxy840552216的博客
06-02 252
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 else if(preg_match("/.(".$fileexp.")/i",$filename)) 改成 else i
织梦cms5.7 后台存在代码执行漏洞
qq_38947035的博客
04-02 1659
漏洞利用: 在本地搭建织梦cms,默认的后台地址为 域名/dede 因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token: http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码,获取到token 然后访问: http://192.168.137.131/dede/...
织梦任意前台用户密码修改漏洞复现
qq_50034496的博客
10-22 186
标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1. burp suite证书到火狐 2.打开phpstudy,打开apache,mysql 3.建立一个网站,把dedecms的 uploads文件导入www文件中(根目录) 3.打开网站:注册会员 ps:不要设置密保问题!!! 4.打开burp suite ps:如果没有打开burp suite,则得不到下面第一张图的界面。 5.登录 ...
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 510
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
织梦漏洞利用
weixin_53210070的博客
12-14 1632
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
DedeCMS漏洞复现
qq_52223347的博客
03-10 1055
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
织梦dedecmsDedeCMS-V5.7-GBK-SP2前台文件上传漏洞复现
最新发布
11-06
织梦DEDECMS V5.7 GBK SP2版本的前台文件上传漏洞通常指的是站点允许用户通过提交恶意文件请求,绕过安全检查,将文件上传到服务器上,这可能导致权限提升、数据泄露或注入攻击。复现这种漏洞的一般步骤包括: 1. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值