DeDeCMSV5.7SP2漏洞复现B

最新推荐文章于 2024-11-07 18:31:38 发布
最新推荐文章于 2024-11-07 18:31:38 发布
阅读量2.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: apache 运维 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/worker___/article/details/121923025
本文详细介绍了DeDeCMS V5.7SP2版本的一个前台任意修改用户密码漏洞的复现过程。通过使用phpstudypro搭建环境,安装DeDeCMS并注册账号,然后利用Proxy SwitchyOmega和Burp Suite等工具进行代理设置和抓包操作。通过修改POST数据中的关键参数,实现了对任意用户密码的修改,揭示了该系统存在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 实验内容、原理

复现环境

PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)

复现工具

 DeDeCMSV5.7SP2 正式版(2018-01-09)

HackBar/Max HacKBar 插件 (后者火狐专有)

 Proxy SwitchyOmega 插件

 Burp Suite 抓包工具

 phpstudypro 建站工具

 Google Chrome/Firefox 浏览器

二. 实验过程

DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现

1.用phpstudypro建站

开启

最低0.47元/天 解锁文章

200万优质内容无限畅学
worker___
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5729
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3222
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 737
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
DeDeCMS漏洞复现(基于PHP搭建)
最新发布
2301_79638144的博客
11-07 1498
dedecms平台搭建及漏洞复现
dedecms漏洞简单复现
qq_53639387的博客
11-26 3076
.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 5011
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现
kid的博客
06-05 6265
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 3061
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
WY92139010的博客
08-09 925
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 二、漏洞环境搭建 1、...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 1063
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 798
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
DedeCMS漏洞复现
qq_52223347的博客
03-10 1128
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
DeDeCMS漏洞复现
cheapkiller的博客
08-03 336
点击-》 【 index.htm 】 --> 【模板】 --》 【默认模板管理】 【修改】 在⽂件修改中添加⼀句话代码。点击 【模块】--》 【⼴告管理】 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添加加⼀句话代码--》点击 【确定】添加完成后点击【代码】在图中显示的路径与站点进⾏拼接....访问测试!上传文件上传一句话木马然后打开即可。然后更新html后缀名改为php。打开成功后在蚁剑工具中进行连接。打开环境登陆后台进行修改文件。文件内容写一个可以执行的内容。添加的内容写入一句话木马。
漏洞复现,DeDeCMS织梦
qq_53188113的博客
11-25 3216
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 6456
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李火火的安全圈
05-31 4263
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 4272
dedecms 文件上传 (CVE-2019-8933)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值