漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞

原创 已于 2023-08-17 13:27:55 修改 · 2.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #计算机网络

于 2023-08-16 19:13:52 首次发布

声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

一.漏洞简介

织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。

二.漏洞原理

DeDecms V5.7SP2正式版存在一个未修复的漏洞,允许任意用户密码重置。漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当dopost等于safequestion时,通过传入的dopost等于safequestion时,通过传入的dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。由于使用 == 而不是 ===,可绕过判断。当安全问题值为0,答案值为空,经过弱类型处理后仍可通过判断。

三.使用工具

Burp Suite,PHPStudyPro,VMware

四.靶场搭建

织梦CMS V5.7PS2靶场蓝奏云下载:https://wwti.lanzouj.com/iQirO15gp8fg

将解压好的靶场放在PHPStudy的WWW目录下

在这里插入图片描述

访问http://ip/DedeCMS-V5.7-UTF8-SP2/uploads/进行安装(直接继续)

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

进入管理界面进行配置

在这里插入图片描述
在这里插入图片描述

五.漏洞复现

首先注册两个测试账号,以用户名作为密码

在这里插入图片描述
在这里插入图片描述

直接使用浏览器访问payload(http://ip/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3)并抓包获取id=3的账号的key(账号:HengMengTest)

在这里插入图片描述

获得key后再访问http://ip/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=getpasswd&id=3&key=x1ZAUMPg会直接跳转到修改密码界面

在这里插入图片描述
在这里插入图片描述

将密码修改为HengMeng(与账号HengMeng密码一致)修改成功

在这里插入图片描述

密码修改成成功,漏洞复现完成

在这里插入图片描述

六.防御策略

针对上面 DeDecms任意用户密码重置 漏洞,我们只需要使用 === 来代替 == 就行了。因为 === 操作会同时判断左右两边的值和数据类型是否相等,若有一个不等,即返回 false 。具体修复代码如下:

在这里插入图片描述
咱们小屋,喜欢您来:D
在这里插入图片描述

恒梦安全
关注
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李同學的安全圈
05-31 4507
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
“DedeCMS存在的安全漏洞及编程解决方案“
HackSquad的博客
10-03 812
本文介绍了DedeCMS中常见的安全漏洞,包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞,并提供了相应的编程解决方案。在开发和使用DedeCMS时时,务必注意安全性,并采取适当的措施来防止这些漏洞的利用。在本文中,我们将详细介绍DedeCMS常见的安全漏洞,并提供相应的编程解决方案。为了防止文件上传漏洞,应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等,并将上传的文件存储在一个独立的目录中,避免直接执行上传文件。为了防止跨站脚本漏洞,应该对用户输入的内容进行适当的转义。
一些常见的重置密码漏洞分析整理
安全汪
10-18 924
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
Dedecms二次注入漏洞(环境搭建到漏洞复现全过程)
最新发布
2301_80677497的博客
11-10 833
本文总结了DedeCMS漏洞复现过程:首先搭建PhpStudy环境并配置DedeCMS,版本需匹配(php5.3+mysql5.0)。通过网站栏目管理添加文档并发布评论,利用HackBar构造恶意请求,结合Navicat执行SQL注入语句插入特殊评论。最终成功获取管理员密码哈希值,通过cmd5网站解密完成漏洞复现
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5920
用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
漏洞情报】复现任务
liangtaiwei的博客
12-13 2964
一、漏洞概述 内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
DedeCms系统漏洞复现
LIU6636LIU的博客
03-13 3482
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMS-V5.7前台任意用户密码重置
weixin_43071873的博客
10-27 776
DedeCMS-V5.7前台任意用户密码重置 1 漏洞影响 该漏洞允许攻击者修改任意前台用户密码。 2 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 漏洞复现: 注册两个账号 1.0000001 作为攻击账号 id=2 2.test 作为目标账号 id=3 /uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
DedeCMS-V5.7.82-UTF8管理系统漏洞
qq_70836100的博客
08-04 263
打开靶机,点击同意。
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 5094
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 846
漏洞概述 1.漏洞简介 内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
复现任务】CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3572
漏洞概述 1 简介 内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
dedecms漏洞复现任意用户密码重置
2301_80049865的博客
11-08 749
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当$dopost等于safequestion时,通过传入的$mid查询用户信息,判断安全问题和答案是否匹配。由于使用 == 而不是 ===,可绕过判断。角)location='http://dedecms/member/resetpassword.php?(2)解压dedecms的压缩包,将upload目录的全部文件复制到创建网站的根目录下。
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 1006
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
漏洞复现--CMS_V5(2),网络安全网络通信面试题
m0_60666921的博客
04-07 1082
内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 928
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
DedeCMS漏洞复现
qq_52223347的博客
03-10 1170
介绍 CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用CMS或基于CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 1392
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
[漏洞复现]CMS前台任意用户修改密码
Sapphire037的博客
11-22 5340
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户名 密码都是test,然后登
CMS5.6/5.7后台留言列表与邮件通知功能实现
4. CMS留言列表显示在版本间的差异: - 版本5.6到5.7的升级可能涉及到系统架构的改进、性能优化、安全性提升以及新功能的添加。 - 留言列表显示的界面和功能细节可能会有变化,比如界面更现代化、操作更简便、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值