复现任务:前台任意用户密码修改

最新推荐文章于 2024-11-07 18:31:38 发布
原创 最新推荐文章于 2024-11-07 18:31:38 发布 · 471 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细描述了如何复现DEDECMS中的漏洞,包括安装步骤、启用会员功能、利用MaxHackBar和burpsuite获取关键参数,最终实现密码修改的过程。

DEDECMS的漏洞复现过程

记录一下这次小组作业的复现过程

1.先安装好DeDeCMS

这是我下载成功并配置好的DeDeCMS

具体安装过程参考

使用phpstudy安装织梦CMS_phpstudy搭建织梦-优快云博客

2.具体过程

当你要注册时,会提示你系统关闭了会员功能,这时候去网站后台把会员功能打开

在DeDeCMS的默认登录账号密码都为admin,在后台系统设置中打开会员系统

之后就可以注册一个新的用户

下一步就是在找回密码的页面中用Max HackBar对该网址传参,并用burpsuite拦截

拦截之后发包,就能得到下面的回文,记录下来

/member/resetpassword.php?dopost=getpasswd&id=2&key=E6ahekMh

这时候得到key=E6ahekMh,把上列的网址的“amp;”删掉复制下来访问

127.0.0.1/member/resetpassword.php?dopost=getpasswd& id=2& key=E6ahekMh

之后就能修改新密码然后登陆账号

这就是本次复现DeDeCMS漏洞的过程

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李同學的安全圈
05-31 4470
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5895
用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 4765
【dedecms-文件上传】后缀
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 976
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
74CMS 3.0任意文件写入漏洞
浅笑996的博客
12-18 2461
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3567
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的
【漏洞情报】复现任务
liangtaiwei的博客
12-13 2954
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
Web开发 ------ 基于Flask的 任务清单管理系统(二):用户认证
weixin_44568633的博客
03-29 1277
文章目录任务清单管理系统(二)一、用户认证二、数据库模型1.技术要点2.核心代码3.测试代码三、Flask-Login优化数据库模型1.技术要点2.核心代码四、数据库创建五、用户注册1.用户注册表单2.用户注册业务逻辑3.用户注册前端渲染4.用户注册页面简易效果展示六、用户登录1.用户登录表单2.用户登录业务逻辑3.用户登录前端渲染4.用户登录页面简易效果展示七、用户注销八、Github与用户认证...
漏洞复现实验报告
qq_45721890的博客
10-30 4164
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码
靶场复现渗透测试流程
sinat_38378265的博客
05-02 916
外网渗透 使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息,由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。 然后登陆后台管理,尝试弱密码登陆,账号admin和密码admin123登陆成功。 登陆页面之后发现页面有上传文件,尝试直接上传一句话木马php,文件报错,而且有流量经过,说明不是js前端验证。然后尝试修改上传格式,添加了php格...
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5
12-20
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5,淘宝买的 ,自测可用
DeDeCMS漏洞复现(基于PHP搭建)
最新发布
2301_79638144的博客
11-07 1856
dedecms平台搭建及漏洞复现
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 1275
骑士 74CMS V3.4
DedeCms 织梦系统 漏洞 上传webshell复现 四种方法 超详细
qq_48368964的博客
08-03 1050
DedeCMS是织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 1200
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 1380
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 3383
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
PHPCMS后台密码忘记解决办法
weixin_34148508的博客
10-30 237
2019独角兽企业重金招聘Python工程师标准>>> ...
多标签分类与代码复现:多任务学习新进展
资源摘要信息:"multi-label.zip文件包含了与多任务学习相关的代码复现和理论研究资料。多任务学习是机器学习领域中的一个重要研究方向,它旨在通过同时学习多个相关任务来提高学习效率和模型性能。在这个文件中,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值