渗透实战:dedeCMS任意用户密码重置到内网getshell

最新推荐文章于 2024-10-14 10:13:52 发布
最新推荐文章于 2024-10-14 10:13:52 发布
阅读量1k 收藏 14
点赞数 20
文章标签: 安全 web安全 网络 linux 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz12345600354/article/details/139283891
版权

渗透实战:dedeCMS任意用户密码重置到内网getshell

一、简介

DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS
的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。

1、环境准备

为了进行 DedeCMS 安全测试,我们需要准备以下环境:

  • 一台安装了 PHP 和 MySQL 的服务器;
  • DedeCMS V5.7 SP2正式版 安装包;
  • 一些常用的安全测试工具,如:Burp Suite、Nmap、御剑 等。
2、安装 DedeCMS

首先,我们需要安装
DedeCMS,用于本地复现。这可以参考官方文档或者其他教程来完成。在HOSTS文件将虚拟机IP映射到dede.com域名写以便于进行安全测试。

二、安全测试

1、信息收集

在拿到一个站点的第一步肯定是进行一个信息收集,它是整个渗透测试的基础。信息收集的目的是为了获取目标网络或系统的相关信息,包括IP地址、域名、操作系统、开放端口、应用程序、网络拓扑、用户信息、源码泄露等,以便于渗透测试人员对目标进行深入分析和攻击,如确定目标,定位漏洞,分析目标网络,确定攻击方式等等。

由于是本地搭建环境复现,此处就不进行常规的CDN绕过、WAF、蜜罐识别、子域名收集等操作。

端口扫描

在这里插入图片描述

目录扫描

在这里插入图片描述

2、漏洞确定

通过泄露的robots.txt文件得到前台登录的账户名test1

在这里插入图片描述

通过泄露的web.zip文件得出相关线索

通过泄露的得出dedeCMS版本信息

3、漏洞利用
3.1重置用户密码

通过web.zip中mysql_config.txt中的提示和ver.txt泄露的版本信息寻找相关Nday

得出该版本为DedeCMS V5.7 SP2正式版,存在任意用户密码重置漏洞

利用点在后台的用户重置密码,再通过web.zip泄露的源码中得到其中一个已存在的用户名为test1来重置该用户密码

注:这里要选择-通过安全问题取回,其中没有设置安全问题的用户会利用失败
在这里插入图片描述

使用BP抓包,点击-下一步,蒋截获的请求包发送到重发器模块以便于查看响应包,原来的包DROP掉,不然会触发二次请求导致利用失败

使用此payload,将原来的POST请求内容替换,其中的&vdcode=xxx&type=xxx不用替换</

最低0.47元/天 解锁文章
网安李李
关注
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 3008
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
任意密码重置漏洞
weixin_62707591的博客
06-28 1696
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
dedecms后台管理员密码重置方法
weixin_34121282的博客
03-29 303
首先进入你的MYSQL后台,然后在你的名用中 找到dede_admin这项,然后点他右边的 "浏览",然后我们看到了自己的用户名与MD5加密的密码,DEDE是多少位加密的我不知道,MD5我试了好多也解不了。现在只有改掉密码,先在前面的 选项打钩 然后点下面的 “更改”按钮(就是那个笔),把下面pwd的MD5码替换以前的MD5码 dedecms 5.3以上版本 版本 密码为admin21232f29...
织梦DedeCMS网站忘记后台密码修改方法(亲测三种方法)
最新发布
兴风键盘侠的博客
10-14 1952
3、浏览数据,找到管理员账户(通常是userid='admin'),修改pwd字段对应的MD5值为f297a57a5a743894a0e4。4、运行该文件,访问http://你的域名/password.php。1、登录MySQL数据库管理工具(如phpMyAdmin)5、密码已重置为admin,然后立即删除该文件以确保安全。2、找到网站对应的数据库,找到表dede_admin。3、按照提示操作,选择管理员账号并重置密码。4、此时密码已重置为admin。1、解压并上传到网站根目录。4、完成操作后删除该文件。
dede 重置密码以及添加密码
weixin_34210740的博客
05-23 189
<?php /********************** DedeCMS 管理员帐号重设工具. qq:346882795 ***********************/ //error_reporting(E_ALL || ~E_NOTICE); require_once(dirname(__FILE__)."/include/common.inc.php"); i...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是一个非常危险的漏洞,它允许攻击者上传恶意文件到服务器,从而获取服务器的控制权。为了防止该漏洞的利用,开发者需要对上传文件的安全检查进行改进,并且需要对getimagesize函数的...
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户安全问题就能重置任意用户的密码。 该漏洞首先被Seebug漏洞平台收录,...
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
Fly_鹏程万里
06-06 1337
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。密码找回流程一般包括获取短信验证码、校验短信验证码是否有效、设置新密码等三个步骤。在第二步,校验短信验证码是否有效的结果应保存在服务端...
任意用户密码重置
Ms08067安全实验室
09-27 768
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
dede管理员密码重置工具
11-16
本工具是用于新人忘记管理员密码重设所制作,只需要将radminpass.php文件拷贝到根目录,运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以。恢复完成后请及时删除这个文件!
织梦dedecms忘记登陆密码用数据库重置的方法
夜猫哥
09-26 759
织梦dedecms在使用当中忘记登陆密码的人不在少数,可以通过数据库直接修改就能重新登陆,但织梦的数据库不是明码,是用MD5加密的,而且有双重加密。具体可以这样解决。 首先找到对应的数据库,找到表名为 dede_admin的标题点击,进入后点击编辑 找到包含有 pwd 的一行数据就是密码,是用的md5加密,直接改为 f297a57a5a743894a0e4 就是admin了 可以直接复制这个代码到密码数据框,然后点击下方的执行就修改密码为admin了。 说一点拓展知识,织梦的MD5加密不是
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4156
业务逻辑漏洞----任意用户密码重置
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4893
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
dede 5.7 任意用户重置密码前台
weixin_33842304的博客
01-14 196
返回了重置的链接,还要把&amp删除了,就可以重置密码了 结果只能改test的密码,进去过后,这个居然是admin的密码,有点头大,感觉这样就没有意思了 我是直接上传的一句话,用菜刀连才有乐趣 OK了交key url:http://219.153.49.228:44939/member/resetpassword.php post payload:dopost=s...
WEB渗透测试之任意用户密码重置
壊壊的诱惑你的博客
07-24 1230
培训几天挖了好几个任意密码重置漏洞,现在总结一下以便以后在密码重置这条路走的更顺畅= = 通用流程 任意用户密码一般都是从忘记密码功能点开始,点开后如果发现验证是分步验证的,那么就可以继续搞了,进去后大部分都是第一步进行验证或者发短信验证,成功的话就进入下一步输入新密码的步骤,到这步的话就成功了。第一步输入正确的验证信息或者通过短信验证进入下一步的目的就是为了进入输入新密码的步...
dedecms后台管理员密码忘记了该如何解决
Aquilian的专栏
09-22 2259
dedecms后台管理员密码忘记了该如何解决呢,这个方法笔者亲测有效!
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 5127
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值