DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
2021/11/28 23:41:51
本文主要是介绍DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
漏洞限制
1、 只影响前台账户 2、 只能修改未设置安全问题的账户。
影响版本
DeDeCMSV5.7SP2正式版(2018-01-09)
复现环境及工具
⒈环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
⒉工具
DeDeCMSV5.7SP2 正式版(2018-01-09)
HackBar/Max HacKBar 插件 (后者火狐专有)
Proxy SwitchyOmega 插件
Burp Suite 抓包工具
phpstudypro 建站工具
Google Chrome/Firefox 浏览器
复现过程及结果
首先通过phpstudypro建立一个网站,如图
建立完成后,点击管理会有一个打开网站,点击那个打开网站,它会弹到浏览器显示如下图,表明网站建立成功。
在安装DeDeCMS,我们要将把uploads文件放到phpstudy_pro文件的WWW文件下以域名为文件名的文件夹下。如图
然后,在浏览器中输入以ip的直接访问http://ip/uploads/install/index.php或者以域名的直接访问http://域名/uploads/install/index.php,会出现如图所示
点击继续,如下图,设置好数据库密码。
并且要记得管理员初始密码,再点击继续,会出现如下图,然会点击登录网站后台。
进去后,点击系统,再点击系统基本参如图,
然后点击会员设置,将是否开启会员功能改为是。
再点到站点设置,修改站点根网址。
要抓包设置代理,要用到Proxy SwitchyOmega这个插件(谷歌和火狐都有)。
我们先去注册一个新的会员用户,在安全问题那一栏,不设置安全问题。
到火狐或谷歌浏览器使用Proxy SwitchyOmega这个插件,修改代理服务器,如下图。
接下来就是在Proxy SwitchyOmega这个插件代理下,开始进行操作。
再登入页面点击忘记密码,然后使用Max HacKBar插件如下图,
然后,我们还可以在Burp Suite查看抓包情况,抓取第一次会出现如下图所示,而我们要抓取的是有key=….的数据包,所以我们要多抓几次,
之后就会出现如下图的数据包,我们可以看到这个数据包含有key=…的数据,明显就是我们所需要的。
然后我们将那一行复制到浏览器去运行,就会出现如下图,输入新密码,点击下一步,
就会弹到登入页面,输入刚才我们所输入的新密码,登入进去。
就会显示我们之前所注册的账号的个人中心。如下图
以上就是本次漏洞复现的过程及结果。
这篇关于DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23增量更新怎么做?-icode9专业技术文章分享
- 2024-11-23压缩包加密方案有哪些?-icode9专业技术文章分享
- 2024-11-23用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享
- 2024-11-23webman可以同步自己的仓库吗?-icode9专业技术文章分享
- 2024-11-23在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享
- 2024-11-23如何重置new Swiper?-icode9专业技术文章分享
- 2024-11-23oss直传有什么好处?-icode9专业技术文章分享
- 2024-11-23如何将oss直传封装成一个组件在其他页面调用时都可以使用?-icode9专业技术文章分享
- 2024-11-23怎么使用laravel 11在代码里获取路由列表?-icode9专业技术文章分享
- 2024-11-22怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享