【复现任务】织梦CMS前台任意用户密码修改漏洞简报

最新推荐文章于 2024-08-06 18:15:42 发布

gebriella_N12

最新推荐文章于 2024-08-06 18:15:42 发布

阅读量3.4k

点赞数

分类专栏：渗透测试文章标签：安全 php 安全漏洞

本文链接： https://blog.csdn.net/weixin_52852770/article/details/121607499

版权

漏洞概述

1 简介

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。

2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS

前台任意用户密码修改漏洞的细节[2]。

2018 年 1 月 10 日，Seebug 漏洞平台[3]收录该漏洞，漏洞编号为

SSV-97074，知道创宇 404 漏洞应急团队成功复现该漏洞。

二、复现环境

PHP 5.6

立减 ¥

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[漏洞复现]织梦CMS前台任意用户修改密码

Sapphire037的博客

11-22

5130

1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程照葫芦画瓢，水一篇博客。先下载好该版本的源码,然后解压,搭建过程具体看这篇文章搭建好以后，反正我是不能直接访问首页的，我们先进入后台首页，默认用户名admin，密码admin。然后打开会员功能，不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定，然后注册一个账号，用户名密码都是test,然后登

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

yghlqgt的博客

10-18

1096

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现需要的用到的软件： phpstudy burpsuite 要完成该漏洞的复现我们要完成如下几个步骤。一、搭建网站想要复现该漏洞，首先需要搭建好环境，第一步就是要求我们搭建好这个有漏洞的网站，首先下载好网页的代码：DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站，我是用的工具是phpstudy，具体搭建步骤如下：将下载DeDeCMSV5.7SP2 正式版(20

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞

HengMengSec的博客

08-16

2174

织梦内容管理系统（DeDeCMS）以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统，它在多年的发展中取得了显著进步，无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国，DedeCMS被认为是最受欢迎的CMS系统之一。但是，最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断，攻击者可以利用弱类型比较来绕过安全措施。

织梦CMS渗透测试：从弱口令到接管webshell

最新发布

xt350488的博客

08-06

1380

关于交流群，后台添加即可401验证，在网络通信和HTTP协议中，特指一种状态码——401 Unauthorized（未经授权）。当客户端尝试访问受保护的资源时，如果未能提供有效的身份验证信息，或者提供的信息不足以获得访问权限，服务器就会返回401状态码，表示请求未被授权。

DedeCms织梦系统漏洞复现

LIU6636LIU的博客

03-13

2186

1 部署好之后发现系统默认管理路径是dede，登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站，CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。

织梦漏洞复现

m0_60429594的博客

12-13

1989

1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站，安装好DeDeCMS并注册好一个账号 ②查看好MID，test的mid=2 ③利用抓包软件抓到key ④key就是临时验证码，利用临时验证码即可修改密码，复现完成 ...

漏洞复现--织梦CMS_V5(2)，网络安全网络通信面试题

m0_60666921的博客

04-07

975

DeDeCMS前台任意用户密码修改漏洞复现.pdf

12-16

在本文档中，我们关注的是一个特定的安全漏洞，即DeDeCMS前台任意用户密码修改漏洞，该漏洞允许攻击者在满足特定条件的情况下，无需知道用户的安全问题就能重置任意用户的密码。该漏洞首先被Seebug漏洞平台收录，...

【漏洞情报】复现任务

liangtaiwei的博客

12-13

2514

一、漏洞概述织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS

织梦cms前台任意用户密码修改

鸥鹭忘机

07-28

754

基本信息漏洞编号：SSV-97074 实验版本：dedecms v5.3 下载地址：http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz 参考文章：https://www.seebug.org/vuldb/ssvid-97074 https://blog.csdn.net/qq_51569535/article/details/109211295 https://blog.csdn.net/l1028386804/arti

DedeCms 织梦系统漏洞上传webshell复现四种方法超详细

qq_48368964的博客

08-03

564

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

织梦CMS阿里云提示漏洞修复方法

PHP错误汇总

11-20

300

站长***开始也是用的织梦cms，由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。 dedecms的漏洞问题都是众所周知的了，织梦cms在用阿里云ECS服务器的时候，阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。遇到这种情况应该怎么办了，***方法就是修补这些提示的漏洞了。如下图：下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法，以免大家到处去找，希望对大家有所帮助： 1、织梦dedecms common.inc.php文件SESSION变量覆盖.

织梦CMS ＜=5.7 SP2 file_class.php 任意文件上传漏洞

zxy840552216的博客

06-02

247

漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复打开 /dede/file_class.php 找到大概在161行 else if(preg_match("/.(".$fileexp.")/i",$filename)) 改成 else i

织梦cms5.7 后台存在代码执行漏洞

qq_38947035的博客

04-02

1639

漏洞利用：在本地搭建织梦cms，默认的后台地址为域名/dede 因为后续的利用需要使用到token，然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token： http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码，获取到token 然后访问： http://192.168.137.131/dede/...

织梦任意前台用户密码修改漏洞复现

qq_50034496的博客

10-22

179

标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps：工具：phpstudy,burp suite 1. burp suite证书到火狐 2.打开phpstudy，打开apache,mysql 3.建立一个网站，把dedecms的 uploads文件导入www文件中（根目录） 3.打开网站：注册会员 ps:不要设置密保问题！！！ 4.打开burp suite ps:如果没有打开burp suite,则得不到下面第一张图的界面。 5.登录 ...

DeDeCMS-漏洞复现

weixin_57682301的博客

08-03

436

2.上传后访问你上传的一句话木马文件我这里写的一句话木马为phpinfo，显示成功即可证明注入。4.点击生成--更新主页html，将htm后缀改成php并且生成静态，点击更新主页html。5.访问此页面，没有报错证明注入成功（由于没有回显，这里输入的POST传参）1.点击核心--文件式管理器点击文件上传，将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理，找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马，然后点击保存。1.点击模板--广告管理--生成一个新广告。

织梦漏洞利用

weixin_53210070的博客

12-14

1605

Dedecms网站建立 php打开网站，开始安装漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告，此外采集的内容，如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉，打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...

DedeCMS漏洞复现

qq_52223347的博客

03-10

1029

介绍织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装安装完成–》登陆后台任意文件操作漏洞复现进到网站后台–》访问 dede/tpl.php?act