DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

最新推荐文章于 2023-05-05 21:26:54 发布
最新推荐文章于 2023-05-05 21:26:54 发布
阅读量958 收藏 5
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yghlqgt/article/details/109151060
版权

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

需要的用到的软件:

  • phpstudy
  • burpsuite

要完成该漏洞的复现我们要完成如下几个步骤。

一、搭建网站

想要复现该漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站,
首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09)
然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下:

  1. 将下载DeDeCMSV5.7SP2 正式版(2018-01-09) 打开:
    在这里插入图片描述
    选中uoloads文件夹然后复制到phpstudy安装目录下的WWW目录下:
    在这里插入图片描述
    然后打开phpstudy,在左侧选项栏中找到网站选项并点击,然后点击创建网站,开始设置域名,域名设置没有特需要求,按照个人喜好随意设置即可,将根目录选择到WWW目录下即可:
    在这里插入图片描述
    在这里插入图片描述

然后点击确定创建好网站。在首页确保Apache与MySQL已打开在这里插入图片描述
然后在浏览器中访问:你创建的域名/uploads/install/index.php
(我的是:www.ldfx.com/uploads/install/index.php)
域名后面的网址是根据你安装的地址来确定的,具体如下图:
在这里插入图片描述
访问该网址会跳转到如下界面:在这里插入图片描述

后面跟着点下一步即可,在参数配置这里注意这几点:数据库的密码是你phpstudy用户名为root的密码,输入即可(我的密码是root)还有就是记住管理员的登录账号和密码,默认都为admin,具体如图:
在这里插入图片描述

二、相关配置与准备

在这里插入图片描述
然后点击继续跳转到如下界面,这里先点击登录网站后台:在这里插入图片描述

登录管理员账号(建议把该网站地址收藏一下,后续操作还会用到)
,
按照下图中的序号顺序依次点击,然后点击开启会员功能:
在这里插入图片描述

然后回到我们的上个界面点击访问页面首页:
在这里插入图片描述
然后我们点击注册账号:
在这里插入图片描述
这里我们创建两个号一个为 用户名:ceshi 密码:password 另一个为 用户名:hacker 密码:123
注意:创建账号时不要设置安全问题!这是我们漏洞的前提。
在这里插入图片描述

在这里插入图片描述

三、使用burpsuite进行抓包,查看信息

首先需要我们下载burpsuite,并为浏览器设置好代理,这里具体步骤我就不进行介绍了,大家都可以在网上查到的。
现在我们开启代理并构造漏洞利用请求:首先登录上我们的攻击方的账号,再将URL中member后的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id={uesr} (我这里的id是2)
在这里插入图片描述
这里我们可以在管理员界面中查看到,mid即为我们需要的id,具体操作如图:
在这里插入图片描述
发送该请求后在burpsuite我们可以看到如下界面:在这里插入图片描述

然后我们点击放包,将会在burpsuite中看到:GET /uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=YYSAkAOs,现在将该语句中的所有的**amp;**删除掉后再点击放包按钮即可跳转到修改密码界面:
在这里插入图片描述
这里我们点击拦截请求来,关闭拦截,不关的话,后面每一次都要点击放包。
在这里插入图片描述
这里我们将密码改为123(原密码为:password):
在这里插入图片描述
然后我们退出hacker账号,尝试登陆已被修改密码的ceshi账号:
在这里插入图片描述
然后可以发现我们成功修改了其他用户的密码并登陆上该账号:
在这里插入图片描述
这就是此次漏洞复现的全部过程。

yghlqgt
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
pinohans#pinohans.github.io#Dedecms 前台任意用户密码修改1
07-25
Dedecms 前台任意用户密码修改影响漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 897
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
DedeCMS v5.7 SP2_任意修改前台用户密码漏洞分析
wednesday的博客
07-06 226
首先定位到member/resetpassword.php,代码开头未相关文件的包含操作,然后接受了一个叫dopost和id的变量。 接下来是if选择结构通过参数dopost的值来判断接下来将要进行的操作,如果dopost为空则跳转到resetpassword.html,如果$dopost=="getpwd"则进行验证验证码等等操作,如果$dopost=="safequestion"则可以跳过验证验证码等操作直接开始验证用户输入的问题和答案是否与数据库中查询的一致,问题便从这里开始。...
DeceCMS v5.7 SP2正式前台任意修改用户密码修改漏洞
Reaper_MXBG的博客
10-24 387
DeceCMS v5.7 SP2正式前台任意修改用户密码修改漏洞 一、漏洞限制 1、只能影响前台账户 2、只能修改未设置安全问题的账户 二、影响DeDeCMSV5.7SP2 正式(2018-01-09) 三、漏洞 1、环境 PHP 5.6 DeDeCMSV5.7SP2 正式(2018-01-09) 2、工具 ① DeDeCMSV5.7SP2 正式(2018-01-09) ② HackBar/Max HacKBar 插件 (后者火狐专有) ③ Burp Suite 抓包工具 ④
DeDeCMS v5.7 SP2 正式 前台任意用户密码修改
qq_51650968的博客
11-28 340
DeDeCMS v5.7 SP2 正式 前台任意用户密码修改 搭载环境 PHP 5.6 DeDeCMSV5.7SP2 正式(2018-01-09) 下载php环境 https://www.xp.cn/ 安装不可以安装在中文路径下或者空格下 将DeDeCMSV5.7SP2 正式(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中 打开phpstudy_pro 打开这两个 添加一个域名 在域名后加/uploads/install/index.php 如果
DeDeCMS前台任意用户密码修改漏洞.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
最新发布
10-10
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞
wlllllianqing的博客
11-24 2417
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞 一、漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2.漏洞限制 1、 只影响前台账户 2、 只能修
DedeCMS-V5.7前台任意用户密码重置
weixin_43071873的博客
10-27 663
DedeCMS-V5.7前台任意用户密码重置 1 漏洞影响 该漏洞允许攻击者修改任意前台用户密码。 2 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 漏洞: 注册两个账号 1.0000001 作为攻击账号 id=2 2.test 作为目标账号 id=3 /uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
DedeCMS_v5.7漏洞
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 本<=5.7sp2 漏洞 payload: http://10.10.10.143/Dedecms/plus/download.php?open
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 1968
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
DeDeCMS v5.7 SP2 正式 前台任意用户密码修改 漏洞(包括环境搭建)
aarong的博客
11-22 3532
目录一、漏洞概述二、环境搭建三、漏洞 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
dedecms5.7 sp2前台修改任意用户密码漏洞
一个安全研究员
07-10 8220
如题
dedecms v5.7 sp2代码执行漏洞
粉枪
05-02 6216
环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码本:DedeCMS V5.7 SP2正式 程序源码下载:http://www.dedecms.com/products/dedecms/downloads/ 默认后台地址:http://127.0.0.1/dede 默认账号密码:admin admin 演示 本地搭建织梦站点 域名后面加上个/dede访问后台...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
Dedecms V5.7 SP2漏洞利用
dahege666的博客
03-07 9285
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成后,在自定义模型中使用了union、sleep、benchmark、load_file、outfile等语句可能会出安全警告。 [2] 4. 为了解决这个问题,你需要打开源码目录下的dedesql.class.php和dedesqli.class.php两个文件,用文本编辑器打开。 [3] 5. 在这两个文件中找到safeCheck这个参数,将其修改为FALSE,即$this->safeCheck=FALSE; [3] 通过以上步骤,你就可以成功安装dedecms5.7sp2了。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [织梦dedecms怎么安装?如何本地环境搭建网站?](https://blog.csdn.net/qq_43557623/article/details/112151218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DeDeCMS v5.7 SP2 正式 前台任意用户密码修改漏洞](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DeDeCMS v5.7 SP2 正式 前台任意用户密码修改 漏洞(包括环境搭建)](https://blog.csdn.net/weixin_52497013/article/details/121468861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值