其他分享
首页 > 其他分享> > DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

作者:互联网

漏洞限制

1、 只影响前台账户 2、 只能修改未设置安全问题的账户。

影响版本

 DeDeCMSV5.7SP2正式版(2018-01-09)

复现环境及工具

⒈环境

PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

⒉工具

DeDeCMSV5.7SP2 正式版(2018-01-09)

HackBar/Max HacKBar 插件 (后者火狐专有)

Proxy SwitchyOmega 插件

Burp Suite 抓包工具

phpstudypro 建站工具

Google Chrome/Firefox 浏览器

复现过程及结果

首先通过phpstudypro建立一个网站,如图

 

建立完成后,点击管理会有一个打开网站,点击那个打开网站,它会弹到浏览器显示如下图,表明网站建立成功。

 

在安装DeDeCMS,我们要将把uploads文件放到phpstudy_pro文件的WWW文件下以域名为文件名的文件夹下。如图

 

然后,在浏览器中输入以ip的直接访问http://ip/uploads/install/index.php或者以域名的直接访问http://域名/uploads/install/index.php,会出现如图所示

 

点击继续,如下图,设置好数据库密码。

并且要记得管理员初始密码,再点击继续,会出现如下图,然会点击登录网站后台。

 

进去后,点击系统,再点击系统基本参如图,

然后点击会员设置,将是否开启会员功能改为是。

 

再点到站点设置,修改站点根网址。

要抓包设置代理,要用到Proxy SwitchyOmega这个插件(谷歌和火狐都有)。

我们先去注册一个新的会员用户,在安全问题那一栏,不设置安全问题。

 

到火狐或谷歌浏览器使用Proxy SwitchyOmega这个插件,修改代理服务器,如下图。

接下来就是在Proxy SwitchyOmega这个插件代理下,开始进行操作。

再登入页面点击忘记密码,然后使用Max HacKBar插件如下图,

 

然后,我们还可以在Burp Suite查看抓包情况,抓取第一次会出现如下图所示,而我们要抓取的是有key=….的数据包,所以我们要多抓几次,

之后就会出现如下图的数据包,我们可以看到这个数据包含有key=…的数据,明显就是我们所需要的。

 

然后我们将那一行复制到浏览器去运行,就会出现如下图,输入新密码,点击下一步,

就会弹到登入页面,输入刚才我们所输入的新密码,登入进去。

就会显示我们之前所注册的账号的个人中心。如下图

以上就是本次漏洞复现的过程及结果。

标签:插件,浏览器,SP2,v5.7,SwitchyOmega,如下,DeDeCMS,点击
来源: https://blog.csdn.net/rqgwww/article/details/121599827