DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改

最新推荐文章于 2025-07-25 22:45:13 发布
原创 最新推荐文章于 2025-07-25 22:45:13 发布 · 483 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#搜索引擎 #php
本文详细介绍了如何在DeDeCMS v5.7SP2环境中复现前台任意用户密码修改的漏洞。首先,搭建PHP5.6环境并安装DeDeCMS,然后通过设置域名访问/install/index.php完成安装。在安装过程中输入数据库密码,并按步骤配置。安装完成后,通过会员设置和忘记密码功能,利用Burpsuit抓取并修改key,从而实现用户密码的任意修改,揭示了系统的安全风险。

DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改

复现搭载环境

PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

下载php环境

https://www.xp.cn/

安装不可以安装在中文路径下或者空格下

将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中

在这里插入图片描述

打开phpstudy_pro

在这里插入图片描述

打开这两个

在这里插入图片描述

添加一个域名

在域名后加/uploads/install/index.php

在这里插入图片描述

如果出现这种情况

在这里插入图片描述

在这里插入图片描述

根目录改成这样

打开网页安装DEDECMS

然后刷新网页

在这里插入图片描述

一直继续进行参数配置

在这里插入图片描述

这个密码从phpstudy中找到并输进去

在这里插入图片描述

然后显示信息正确

继续后显示安装成功

在这里插入图片描述

打开后台

点击登录后台后

打开系统基本参数

点击会员设置

在这里插入图片描述

然后点击确定

点击右上角会员中心

在这里插入图片描述

点击退出

然后注册一个测试账号

在这里插入图片描述

记住一定不能填安全问题

在这里插入图片描述

在管理账户的后台会员中

可以看到mid2是我们新注册的用户

在这里插入图片描述

点击忘记密码

Brupsuit进行抓key

域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

改一下这个后用burpsuit抓包

在这里插入图片描述

得到key

在这里插入图片描述

复制key到临时验证码(这个网站还是上面那个域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2)

自己输入新密码即可修改用户密码

DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 1064
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。 漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
MySQL忘记用户密码解决方法
最新发布
qq_40997679的博客
07-25 1265
MySQL忘记密码的解决方法因版本和操作系统而异。主要步骤包括:1)停止MySQL服务;2)以跳过权限验证模式启动(使用--skip-grant-tables参数);3)连接数据库并重置密码(MySQL5.7用UPDATE语句,8.0用ALTER USER语句);4)刷新权限并重启服务。不同系统操作略有差异:Linux/Windows需修改配置文件或使用命令行参数,macOS通过Homebrew或原生命令处理。此方法适用于root和其他用户密码重置,需管理员权限执行。
dedecms织梦后台密码忘记了怎么办?dedecms织梦后台密码忘记如何找回密码
a1079540945的专栏
10-23 1万+
方法一:自己用解密的方式 用phpmyadmin登陆后台数据库,查看 找到密码:去除前三位和后一位,然后复制到http://www.cmd5.com/在线解密工具里面解密 方法二、自己设定已经知道的密码 进入网站mysql数据库,在数据库管理(phpmyadmin)里面找到,dede_admin这一表单,如下图: 方法/步骤
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现)
m0_72827793的博客
12-03 1624
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 5707
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改
【漏洞分析】DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞
qq_44655084的博客
12-11 2799
织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节。
DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞
taoze7892203的博客
11-10 1194
DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞的简单复现
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3287
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意...
DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
rqgwww的博客
11-28 8456
漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户。 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) ⒉工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件 (后者火狐专有) Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工.
【手把手教你】织梦cms任意用户密码修改实战拿flag
weixin_56077110的博客
05-05 973
【渗透测试】【手把手教你】【实战】【扫地阿姨都能学会】织梦cms任意用户密码修改实战拿flag。
DeDeCMS前台任意用户密码修改
m0_62826197的博客
12-15 2573
DeDeCMS前台任意用户密码修改 第二步:创建网站,域名自己设置即可,注意将下载的文件存放置根目录中,否则可能打不开网址。 第三步:访问www.xiaoye.com/uploads/install/index.php进入到安装页面进行安装 ...
DeDeCMS 前台任意用户密码修改
m0_56368726的博客
12-15 673
1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 使用PHPstudy来搭建网站 下载DeDeCMSV5.7SP2后放在该目录下 开启会员模式设置 注册账号(不要设置安全问题) 2、漏洞复现
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2
午夜安全
11-17 3984
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改-----网络渗透大作业1
m0_74087834的博客
12-09 264
本次漏洞复现过程中出现了很多问题,一开始搭建dede网站时出现访问网站时忘记修改端口的问题,bp抓包时出现firefox浏览器崩溃需要重新下载firefox及插件,配置bp在firefox上的环境问题等等,这对我的能力提升有很大的帮助。
织梦cms忘记后台登录密码的三种解决方法
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 3万+
说正事,我们日常生活中的密码辣么多,长时间不登录难免忘记,下面讲解dedecms网站忘记后台密码,三种常见解决方法。 方法一:通过phpMyAdmin登录数据库,在dede_admin表中重置密码 1.登录网站所在的虚拟主机或服务器—进入数据库管理(phpMyAdmin)界面—选择网站所用的数据库名称—找到系统用户管理表dede_admin,点击—选择浏览,查看此表中字段的内容。 2....
dede织梦管理后台密码忘记了怎么办
网站守护中心
01-20 4265
1如果不确定数据库的密码呢。先找到dede目录下面的dede/data/common.inc.php 2双击打开common.inc.php文件,可以看到有mysql的相关信息。 3打开一个cmd窗口,然后mysql –u root –p 再输入密码就可以了,当然这个需要在你的服务器上面运行。 4先查询下相关的表的信息,可直接使用select * from dede.dede_admin;
DeDeCMS v5.7最新利用工具[一键暴密码]0day
fengling132的专栏
07-02 4953
使用说明: 1、输入被检测网站的地址 2、请等待,时间取决于你的网络状况,和网站的速度。 3、如果网站没有漏洞的话会弹出提示。 4、成功的话会弹出一个窗口复制密码去破解就好了。 下载地址:DeDeCMS
dedecms 5.7 密码修改
weixin_30607659的博客
07-18 353
取名放在根目录下面,执行更改密码 。适用于5.7 utf_8 <?php/**********************DedeCMS 管理员帐号重设工具.资源来自:烈火下载 http://down.liehuo.net***********************///error_reporting(E_ALL || ~E_NOTICE);require_once(dirna...
dedecms5.7 sp2前台修改任意用户密码漏洞(复现)
一个安全研究员
07-10 8645
如题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值