1.安装phpstduy并运行
进入首页
启动apche2.4.39和mysql5.7.26
进入网站
创建网站
域名是www.你想要的名字.com
创建好之后,打开网站
?
?
2.安装DeDeCMS
解压好文件之后,复制uploads下的所有文件
在下面这个目录下粘贴文件
?
接着去网站打开http://域名/install/index.php
这样就出现安装程序了。
然后跟着步骤走
?登录网站后台
??打开会员
3.漏洞复现
?注册一个账户001,然后登录它。
接着访问个人空间
http://www.gqy.com/member/index.php?uid=001
查看当前我的cookie
?
修改cookie值?
把 DedeUserID 改成001
把 DedeUserID__ckMd5 改成 last_vid__ckMd5 的值。
然后访问个人主页
http://www.gqy.com/member
发现自己变成了 admin 权限
4.漏洞影响
通过 ZoomEye 网络空间探测引擎进行探测,以下为网络空间上所有的使用了 DeDeCMS 的网站,总数超过 43 万条:
?
当本漏洞被发现而且已利用时,会使得贵公司搭建的门户网站管理员账号受到控制,被攻击人窃取用户信息,发布不适当公告等恶劣影响。后续甚至可能发生例如内网横向渗透等情况。另外,还可以通过爆破等方式通过修改admin密码完全掌控权限。
?