声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一、Dreamer CMS敏感信息泄露
搭建最新版dreamer_cms
下载地址 https://gitee.com/iteachyou/dreamer_cms
版本号4.1.3 最新版本
Fofa语法 body="dreamer_cms"
二、漏洞成因
访问后台地址:http://127.0.0.1:8888/admin/
使用默认账号密码
· 管理员:wangjn
· 管理员密码:123456
登录
http://127.0.0.1:8888/admin/u/toIndex
找到系统管理------备份还原 ----- 找到 system_user表 点击备份
在本地进行查找备份文件在
classesdbdreamer-cmsbackups2023-12-04
http://localhost:8888/resources/backups/2023-12-04/2023-12-04_system_user.sql
构造此链接即可访问到sql文件
清除cookie的情况下也可以进行访问该链接
Sql文件中的账号密码经过base64加密
经过base64解密即可
得到结果wangjn 123456
注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
往期精彩
1、公众号后台回复:搜索大法,获取searchall工具下载链接。
2、公众号后台回复:靶场,获取靶场工具网盘下载链接。
3、公众号后台回复:webshell,获取webshell下载链接。
4、公众号后台回复:验证码,获取验证码工具下载链接。
5.公众号后台回复:应急响应,获取应急响应网盘下载链接。
6.公众号后台回复:CS,获取CS渗透工具包网盘下载链接。
7.公众号点菜单栏"工具合集",后台回复"嗨"即可获取!
原文始发于微信公众号(嗨嗨安全):(0day)Dreamer CMS敏感信息泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论