本文详细介绍了DeDeCMS V5.7SP2版本的一个前台任意修改用户密码漏洞的复现过程。通过使用phpstudypro搭建环境,安装DeDeCMS并注册账号,然后利用Proxy SwitchyOmega和Burp Suite等工具进行代理设置和抓包操作。通过修改POST数据中的关键参数,实现了对任意用户密码的修改,揭示了该系统存在的安全风险。
一. 实验内容、原理
复现环境
PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09)
复现工具
DeDeCMSV5.7SP2 正式版(2018-01-09)
HackBar/Max HacKBar 插件 (后者火狐专有)
Proxy SwitchyOmega 插件
Burp Suite 抓包工具
phpstudypro 建站工具
Google Chrome/Firefox 浏览器
二. 实验过程
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现
1.用phpstudypro建站
开启
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
