DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改复现实验

一、漏洞概述

简介

　　织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内 最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统， 在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长 足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能 更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在 使用该系统。

 

漏洞条件

cms版本：DeDeCMS v5.7 SP2 正式版

限制：

1.只影响前台账户

2.只能修改未设置安全问题的账户

 

二、环境搭建

本次复现环境搭建在window10物理机下，用phpstudy来搭建网站。

下载源码地址：点击下载     注：如果浏览器下载不了，可以复制连接到迅雷下载

下载完成后解压到phpstudy的www/html目录下

 

 在浏览器访问网站uploads/install来安装网站,这个就不演示了，因为我已经安装好了，文件自动删除了

安装完成后先访问后台打开会员的功能，后台地址：   http://127.0.0.1/dedeCMS5.7/uploads/dede/index.php

 

 之后在创建一个用户，但是千万千万不要设置安全问题，这里我设置的密码是test123

 

 

 创建成功后我们就开始复现

 

三、漏洞复现

复现过程要用到burpsuite，先用burpsuite打开拦截，然后再浏览器访问

127.0.0.1/dedeCMS5.7/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3     //这里的id是指会员注册的uid

 

 然后之间发出，后面会在到拦截一个数据包，里面有参数key要记住，然后再发出去，就可以跳转到修改密码的网页

 

 

这里的临时验证码就是上面的key，这里我将密码改为123123

 

 

 然后用修改的密码登入复现成功

 

 

 

代码分析