织梦CMS_V5.7任意用户密码重置漏洞复现

只为了拿0day 已于 2023-09-12 10:46:43 修改
阅读量721 收藏 2
点赞数
文章标签: web安全
于 2023-09-12 10:20:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/wutiangui/article/details/132825424
版权

一、漏洞说明
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
DeDecms V5.7SP2正式版存在一个未修复的漏洞,允许任意用户密码重置。漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。由于使用 == 而不是 ===,可绕过判断。当安全问题值为0,答案值为空,经过弱类型处理后仍可通过判断。
二、搭建环境
织梦CMS V5.7PS2靶场蓝奏云下载:https://wwti.lanzouj.com/iQirO15gp8fg
访问https://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads进行安装(直接继续)
在这里插入图片描述

点继续
在这里插入图片描述在这里插入图片描述

登录后台
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/dede/login.php?gotopage=%2FDedeCMS-V5.7-UTF8-SP2%2Fuploads%2Fdede%2F
在这里插入图片描述在这里插入图片描述在这里插入图片描述

往下翻点确定即可
登录首页
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/index.php?upcache=1
在这里插入图片描述

三、漏洞复现
1.注册测试账号
先注册两个测试账号,以用户名作为密码
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/member/index_do.php?fmdo=user&dopost=regnew
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.登录账号
登录账号,在个人主页那里利用漏洞
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/member/
在这里插入图片描述

3.抓包访问
在这里插入图片描述

url后面输入
resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2 运行重置密码链接(2是在后台看到的那个对应的账户编号。)
在这里插入图片描述

4.重放获取key
发送到重放。重放几次后会看到一个key,如下图
在这里插入图片描述

5.访问临时链接
然后我们访问这个修改临时密码的链接,会直接跳转到修改密码界面
注意这个链接需要手动删除2个amp;
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=cSDrs9tm
在这里插入图片描述

6.修改密码
输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin
在这里插入图片描述

漏洞利用成功

只为了拿0day
关注 关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5371
用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
dedecms在线订单发送邮件插件_dedecms_织梦CMS_
10-01
二、打开系统设置-系统基本参数-添加新变量(变量名称:cfg_toemail,变量值填写您自己用来接收的邮箱即可)三、然后在系统设置-核心设置中 设置smtp邮箱账户密码等即可。如图所示:dedecms在线订单发送邮件插件用途...
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 1492
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3076
dedecms 文件上传 (CVE-2019-8933)
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3396
【dedecms-文件上传】后缀
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3398
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3572
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 1981
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
织梦CMS仿畅言评论插件_畅言评论插件(织梦)_织梦_
10-01
根据自己站点编码情况,选择对应编码的畅言评论模块插件,这里我们以UTF-8编码版本为例,在后台【模块】-【上传新模块】中选择模块打包的xml文件,点击确定完成上传
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
织梦cms手机生成静态页插件_织梦cms手机生成静态页插件_
09-29
织梦cms手机生成静态页插件
Concrete5 CMS v5.7.5.8
12-10
Concrete5 是一个全新的内容管理软件(cms)。我体验了一下他们的demo站点,最让人吃惊的是,你可以直接在页面上编辑、排版!而不是像wordpress之类的,需要控制模板或进入编辑器来编辑文字。另外,他的评论系统也很...
网新中英繁CMS v5.7
12-04
网新中英繁CMS(内置红、蓝、绿3套模版)是专业为个人和企业网站建设而开发的一款智能化程序。该程序基于ASP+ACCESS环境开发,拥有完善的网站前台和后台全智能化管理功能,完全由后台操作(如添加、修改网站基本信息...
网新中英多国语言CMS v5.7
12-02
网新中英多国语言CMS是专业为个人和企业网站建设而开发的一款智能化程序。网新中英多国语言CMS基于ASP+ACCESS环境开发,拥有完善的网站前台和后台全智能化管理功能,完全由后台操作(如添加、修改网站基本信息、产品...
dedecms漏洞简单复现
qq_53639387的博客
11-26 2804
一.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2302
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DedeCMS5.7远程文件包含漏洞分析
shelter1234567的博客
09-13 328
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 613
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
推券客cms_v4.0+
06-20
### 回答1: 推券客cms_v4.0是一款优秀的优惠券网站搭建系统,具有高效、稳定、功能丰富的特点。 首先,推券客cms_v4.0具有非常友好的用户界面,使得普通用户也可以轻松、愉快地使用它。其次,它具有丰富的商家管理功能,包括商家入驻、订单管理、结算管理等,方便商家管理自身信息。同时,推券客cms_v4.0还支持多种优惠券类型,包括团购券、折扣券等,可以满足用户不同的购物需求。 除此之外,推券客cms_v4.0采用先进的数据库技术进行了优化,系统运行速度快,稳定性高,并且支持互联网上主流的搜索引擎,可以让商家的信息在搜索引擎中得到更好的推广和展示。 总之,推券客cms_v4.0是一款非常出色的电商系统,可以帮助商家轻松地开展自身业务,同时也能够为用户提供全面的优惠券信息,是电商行业中的佼佼者。 ### 回答2: 推券客CMS v4.0是一款专为优惠券、折扣码等优惠信息分享而设计的网站建设系统。该系统包括了完整的前台展示界面和后台管理系统,用户可以通过后台管理系统对网站的页面、分类、内容、广告等进行修改和管理。 通过推券客CMS v4.0,用户可以轻松发布与管理各种优惠信息,包括商品促销、折扣码限时活动、优惠券领取等。同时,该系统还提供了强大的SEO优化功能,可以帮助网站排名更高,吸引更多的用户访问。 在运营过程中,推券客CMS v4.0还提供了完善的数据统计分析功能,管理员可以通过后台系统随时了解网站的访问情况、用户活跃度以及优惠信息的转化情况等,从而更好地进行网站运营和推广。 总之,推券客CMS v4.0是一款功能强大、易于操作的优惠信息分享网站建设系统,适用于各种类型的优惠信息发布和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • hacknet攻略 15550
  • 虚拟机vmware安装win10提示operating system not found解决办法 4234
  • Maven编译java及解决程序包org.apache.logging.log4j不存在问题 3561
  • kali生成后门远程控制电脑或手机 3273
  • web漏洞之文件上传漏洞 2044

最新评论

  • 渗透测试信息收集方法笔记

    普通网友: 好文!我也写了一篇获取【大厂面试真题解析、核心开发学习笔记、最新全套讲解视频、实战项目源码讲义、学习路线简历模板】的文章

  • Win10 ping 虚拟机kali 请求超时解决办法

    不过教资不改名111: 谢谢你,解决了

  • kali生成后门远程控制电脑或手机

    pyzhizhuren: 什么android版本,想用真机试试

  • nessus安装使用过程

    只为了拿0day: 应该可以吧,你看下cmd是不是管理员权限

  • 织梦CMS_V5.7任意用户密码重置漏洞复现

    只为了拿0day: 真实环境首先你得找指纹确认是这个cms,然后再扔poc进去测

大家在看

  • 小抄 20240623
  • 小抄 20240620 193
  • 学习PHP:我的时间之旅 240
  • Java_Java基础:抽象类和接口 327
  • PHP小程序开发流程探讨 190

最新文章

  • log4j CVE-2021-44228 RCE漏洞复现
  • Fastjson 1.2.47 RCE漏洞复现
  • fastjson 1.2.24 rce漏洞复现
2023年149篇
2021年3篇

目录

目录

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

哆哆女性网酷猫电影起花名烟火城传统易经起名测试打分龙凤婴儿起名余姓怎样起名昊跟什么字一起取名好加多宝王老吉女装品牌起名字啊唐氏起名大全男宝名字骂人大全人人货借款起店名大全免费取名大全秦殇攻略文章网站抗日之血祭山河农业科技企业起名大全个体工商户起名如何烘培店起什么名字投资学pdf一儿一女起名龙凤胎起名字子开头免费起测名分数金属加工厂起名段永基姓史女孩 起名字餐饮区起名福奇:白宫经历超级传播事件温起名含汐字好听女孩起名淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻不负春光新的一天从800个哈欠开始有个姐真把千机伞做出来了国产伟哥去年销售近13亿充个话费竟沦为间接洗钱工具重庆警方辟谣“男子杀人焚尸”男子给前妻转账 现任妻子起诉要回春分繁花正当时呼北高速交通事故已致14人死亡杨洋拄拐现身医院月嫂回应掌掴婴儿是在赶虫子男孩疑遭霸凌 家长讨说法被踢出群因自嘲式简历走红的教授更新简介网友建议重庆地铁不准乘客携带菜筐清明节放假3天调休1天郑州一火锅店爆改成麻辣烫店19岁小伙救下5人后溺亡 多方发声两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#青海通报栏杆断裂小学生跌落住进ICU代拍被何赛飞拿着魔杖追着打315晚会后胖东来又人满为患了当地回应沈阳致3死车祸车主疑毒驾武汉大学樱花即将进入盛花期张立群任西安交通大学校长为江西彩礼“减负”的“试婚人”网友洛杉矶偶遇贾玲倪萍分享减重40斤方法男孩8年未见母亲被告知被遗忘小米汽车超级工厂正式揭幕周杰伦一审败诉网易特朗普谈“凯特王妃P图照”考生莫言也上北大硕士复试名单了妈妈回应孩子在校撞护栏坠楼恒大被罚41.75亿到底怎么缴男子持台球杆殴打2名女店员被抓校方回应护栏损坏小学生课间坠楼外国人感慨凌晨的中国很安全火箭最近9战8胜1负王树国3次鞠躬告别西交大师生房客欠租失踪 房东直发愁萧美琴窜访捷克 外交部回应山西省委原副书记商黎光被逮捕阿根廷将发行1万与2万面值的纸币英国王室又一合照被质疑P图男子被猫抓伤后确诊“猫抓病”

哆哆女性网 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化