您的位置: 首页  >  文章  >  DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

分类: 文章 2025-01-14 19:25:04

文章目录

简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内
最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,
在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长
足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能
更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在
使用该系统。

漏洞限制

1、 只影响前台账户
2、 只能修改未设置安全问题的账户

影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

复现环境

PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

工具准备

burpsuite
DeDeCMSV5.7SP2 正式版(2018-01-09)

一、搭建网站

要实现DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现,首先我们要搭建一个基于DeDeCMS v5.7 SP2 正式版 的网站(https://www.dedemao.com/user.php/download/2417/type/2)
搭建网站参考https://blog.****.net/qq_52197074/article/details/109520485,也可以使用phpstudy一键搭建(较简单)

二、打开服务器代理

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
确定

三、复现过程

搭建好网站后登录

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
打开会员功能
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
注册两个会员账号,一个作为自己的账号,一个是复现对象账号(密码简单些,不设安全问题)
登录自己的账号
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
打开 burpsuite
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
开始拦截
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
返回个人主页,把member后面的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id={uesr}
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
user的内容是mid
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
访问后会弹出拦截内容
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现然后放包
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现得出key
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
然后将该语句中的所有的amp ;(分号)删除掉后再点击放包按钮即可跳转到修改密码界面
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
修改密码,登录即可进入他人账号
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
复现成功

注意

要实现该过程在进行会员注册时必须设计简单的密码,不设密保问题。

相关推荐