dedecms前台任意用户名漏洞复现

最新推荐文章于 2022-07-29 16:04:48 发布
最新推荐文章于 2022-07-29 16:04:48 发布
阅读量304 收藏 2
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow_iamfree/article/details/109396878
版权

漏洞说明:

2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
前台任意用户密码修改漏洞的细节[2]。
2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞,漏洞编号为
SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。

形成原因:

  1. 由于php弱类型比较形成绕过

限制:

  1. 只影响前台账户
  2. 只能修改未设置安全问题的账户

漏洞复现:

  1. 先搭建好漏洞环境官网链接,试了一下5.6和5.7版本都存在这一漏洞。

  2. 先注册一个账号,不设置任何安全问题(其实搭好环境后,里面有几个前台用户了)

  3. 在找回密码这开始构造payload
    在这里插入图片描述payload:http://127.0.0.1/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1

用bp抓取这个页面:

在这里插入图片描述经过重放拿到key(这个key相当于管理员临时权限,可以更改用户密码)

在这里插入图片描述

  1. 修改成功用更改后的密码成功登陆
    在这里插入图片描述

总结

算是一次比较简单的漏洞复现吧,但是在网上有看到其他博客用这样方法改了admin的前台密码,之后利用留下的cookie改了后台登陆密码,试了很多次也没有成功。
在搭建过程中也遇到过一些问题比如php.ini配置文件有问题;php版本过高,dedecms里的配置函数被弃用;最神奇的是遇到这个
在这里插入图片描述百度了好多有没有这个问题的原因,而且我感觉也不像是个问题,只是在页面跳转时出现了错误,查看源码去找了下没有发现结果,主要是实力不行,在跟踪了几个文件之后就给绕晕了。之后什么都没干它自己又好了。

该漏洞产生详细剖析看这里,我也是看这篇博客了解具体原理的。

kfew
关注
专栏目录
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
dedecms v5.7 sp2前台任意用户登录(包括管理员)
一个安全研究员
07-13 6132
如题
DeDeCMS v5.7任意用户登录及密码修改_漏洞分析
洋洋的小黑屋
11-05 111
一、 前台任意用户登陆 漏洞复现 1)登录注册的000001账号: 2)访问空间,http://your_website/member/index.php?uid=000001后,设置DedeUserID值为last_vid,DedeUserID__ckMd5值为last_vid__ckMd5 3)设置完成后访问http://dedecms/member/index.php即可访问到id为1...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3945
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3149
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 940
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户的密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 610
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 372
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&memb...
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5130
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
DeDeCMS 前台任意用户密码修改(漏洞
zzzrrrppp的博客
11-21 2669
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5500
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
Dedecms会员中心注入漏洞
weixin_33721344的博客
03-30 582
详细说明: member/buy_action.php   require_once(dirname(__FILE__)."/config.php");   CheckRank(0,0);   $menutype = 'mydede';   $menutype_son = 'op';   require_once DEDEINC.'/dedetemplate.class.ph...
织梦任意前台用户密码修改漏洞复现
FFFde博客
10-21 544
漏洞复现 1、phpstudy_pro和dedecms搭建一个网站 localhost建立的一个网站域名,生成一个存在路径 根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址 2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口 3、启动Burpsuite设置监听器 4、打开用户登录网站,点击忘记密码 ps:注册一个普通用户账号不设置安全密码(先输入,此时别发送请求) HackBar插件现在收费了,可以选择下载MAxHa
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 217
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
DeDeCMS前台任意用户密码修改漏洞渗透复现(使用Burp suite)
鲸落
10-17 773
主要是在自己的电脑里搭建织梦网站,并对其进行漏洞渗透 流程搭建网站安装DeDeCMS使用Burp suite获取链接 搭建网站 ~搭建网站的场合 使用PHPstudy软件进行网站的搭建,phpstudy下载直接百度官网即可。 按照图示流程即可,需要注意的是根目录是 phpstudy根目录下的WWW目录。 记住自己填写的域名 安装DeDeCMS DeDeCM官网 选择UTF8下载 下载后解压会出现两个文件夹 安装的具体操作可以查看docs内的readme文档,如下 二、程序安装使用 1.下载程序解压到
Dedecms文章页模板顶部和评论部分会员登录冲突问题的解决办法
fvjzkvp的专栏
01-06 486
Dedecms文章页模板顶部和评论部分会员登录冲突问题的解决办法 在制作织梦模板遇到一个问题,在文章页部分,顶部和评论部分都要检查会员是否登录。而检查登陆的函数都是同名的。这里就会造成冲突,总有一个无法使用。 最终,找到了解决办法,就是修改函数名。 头部检查是否登录JS:   评论部分检查是否登录: function Che
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3123
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
dedecms漏洞复现
最新发布
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值