复现任务：前台任意用户密码修改

最新推荐文章于 2024-11-07 18:31:38 发布

原创最新推荐文章于 2024-11-07 18:31:38 发布 · 471 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文详细描述了如何复现DEDECMS中的漏洞，包括安装步骤、启用会员功能、利用MaxHackBar和burpsuite获取关键参数，最终实现密码修改的过程。

DEDECMS的漏洞复现过程

记录一下这次小组作业的复现过程

1.先安装好DeDeCMS

这是我下载成功并配置好的DeDeCMS

具体安装过程参考

使用phpstudy安装织梦CMS_phpstudy搭建织梦-优快云博客

2.具体过程

当你要注册时，会提示你系统关闭了会员功能，这时候去网站后台把会员功能打开

在DeDeCMS的默认登录账号密码都为admin，在后台系统设置中打开会员系统

之后就可以注册一个新的用户

下一步就是在找回密码的页面中用Max HackBar对该网址传参，并用burpsuite拦截

拦截之后发包，就能得到下面的回文，记录下来

/member/resetpassword.php?dopost=getpasswd&id=2&key=E6ahekMh

这时候得到key=E6ahekMh，把上列的网址的“amp;”删掉复制下来访问

127.0.0.1/member/resetpassword.php?dopost=getpasswd& id=2& key=E6ahekMh

之后就能修改新密码然后登陆账号

这就是本次复现DeDeCMS漏洞的过程

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

周六了周六

关注关注

10
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李同學的安全圈

05-31

4470

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

Dedecms 最新版漏洞收集并复现学习

墨痕诉清风的博客

09-30

5895

在用户密码重置功能处，php存在弱类型比较，导致如果用户没有设置密保问题的情况下可以绕过验证密保问题，直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤，直接粗暴的将一些特殊字符替换为空，那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制，比如文件名为。这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中，当cookie中的last_vid中不存在值为空时，就会将uid值赋予过去，

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

10-16

4765

【dedecms-文件上传】后缀

DedeCMS_v5.7漏洞复现

热门推荐

qq_51459600的博客

04-06

1万+

DedeCMS_v5.7漏洞复现环境搭建：服务器：WinServer2008（10.10.10.143） + phpstudy2018 DedeCMS版本：DedeCMS-V5.7-UTF8-SP2 下载地址：https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向版本<=5.7sp2 漏洞复现 payload： http://10.10.10.143/Dedecms/plus/download.php?open

DeDeCMS-漏洞复现

weixin_57682301的博客

08-03

976

2.上传后访问你上传的一句话木马文件我这里写的一句话木马为phpinfo，显示成功即可证明注入。4.点击生成--更新主页html，将htm后缀改成php并且生成静态，点击更新主页html。5.访问此页面，没有报错证明注入成功（由于没有回显，这里输入的POST传参）1.点击核心--文件式管理器点击文件上传，将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理，找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马，然后点击保存。1.点击模板--广告管理--生成一个新广告。

74CMS 3.0任意文件写入漏洞

浅笑996的博客

12-18

2461

一、启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮，启动服务器环境二、代码审计 1．双击启动桌面Seay源代码审计系统软件 2．因为74CMS3.0源代码编辑使用GBK编辑，所以首先需要先将编码改成GBK 3．点击新建项目按钮，弹出对画框中选择（C:\phpStudy\WWW\74cms），点击确定漏洞分析 1．点击展开左侧admin目录，在弹出的下拉列表中双...

【复现任务】织梦CMS前台任意用户密码修改漏洞简报

weixin_52852770的博客

11-29

3567

漏洞概述 1 简介织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的

【漏洞情报】复现任务

liangtaiwei的博客

12-13

2955

一、漏洞概述织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS

Web开发 ------ 基于Flask的任务清单管理系统（二）：用户认证

weixin_44568633的博客

03-29

1277

文章目录任务清单管理系统（二）一、用户认证二、数据库模型1.技术要点2.核心代码3.测试代码三、Flask-Login优化数据库模型1.技术要点2.核心代码四、数据库创建五、用户注册1.用户注册表单2.用户注册业务逻辑3.用户注册前端渲染4.用户注册页面简易效果展示六、用户登录1.用户登录表单2.用户登录业务逻辑3.用户登录前端渲染4.用户登录页面简易效果展示七、用户注销八、Github与用户认证...

漏洞复现实验报告

qq_45721890的博客

10-30

4164

漏洞复现实验报告一、概述 1.1项目背景织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修

靶场复现渗透测试流程

sinat_38378265的博客

05-02

916

外网渗透使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息，由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。然后登陆后台管理，尝试弱密码登陆，账号admin和密码admin123登陆成功。登陆页面之后发现页面有上传文件，尝试直接上传一句话木马php，文件报错，而且有流量经过，说明不是js前端验证。然后尝试修改上传格式，添加了php格...

74cms人才系统3.4升级3.5企业版免密码，骑士人才cms3.4升级3.5

12-20

74cms人才系统3.4升级3.5企业版免密码，骑士人才cms3.4升级3.5，淘宝买的，自测可用

DeDeCMS漏洞复现（基于PHP搭建）

最新发布

2301_79638144的博客

11-07

1856

dedecms平台搭建及漏洞复现

骑士 74CMS V3.4漏洞

weixin_61842894的博客

02-07

1275

骑士 74CMS V3.4

DedeCms 织梦系统漏洞上传webshell复现四种方法超详细

qq_48368964的博客

08-03

1050

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改(漏洞复现）

m0_72827793的博客

12-03

1200

打开源码目录下D:\phpstudy_pro\WWW\dedecms\include，找到dedesql.class.php和dedesqli.class.php两个php文件，用notepad++打开，然后ctrl+F寻找safeCheck，把TURE改为FALSE，关闭安全检查。就是这里的判断出现了问题，因为使用了不够严谨的 == 进行了比较，导致if语句的条件为真，就会进入分支，进入sn函数。然后放回页面，退出我们的账号，来到下面这个页面。如果他会让你下载，点击是就好！然后按着以下教程安装就好！

织梦CMS_V5.7任意用户密码重置漏洞复现

wutiangui的博客

09-12

1380

漏洞位于member/resetpassword.php文件中，因未对传入的参数safeanswer进行严格类型检查，导致可使用弱类型比较绕过。在代码分析中，当 d o p o s t 等于 s a f e q u e s t i o n 时，通过传入的 dopost等于safequestion时，通过传入的 dopost等于safequestion时，通过传入的mid查询用户信息，判断安全问题和答案是否匹配。输入新密码，比如admin,然后登录试下，发现登录成功，数据库里查到的也是admin。

DedeCms织梦系统漏洞复现

LIU6636LIU的博客

03-13

3383

1 部署好之后发现系统默认管理路径是dede，登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站，CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。

PHPCMS后台密码忘记解决办法

weixin_34148508的博客

10-30

237

2019独角兽企业重金招聘Python工程师标准>>> ...