一、漏洞复现
1、复现环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
2、复现工具
① DeDeCMSV5.7SP2 正式版(2018-01-09)
② HackBar/Max HacKBar 插件 (后者火狐专有)
③ Proxy SwitchyOmega 插件
④ Burp Suite 抓包工具
⑤ phpstudypro 建站工具
二、影响版本
DeDeCMSV5.7SP2 正式版(2018-01-09)
三、漏洞限制
1、只能影响前台账户
2、只能修改未设置安全问题的账户
四、漏洞复现过程:
1、环境准备:
(1)官网下载DeDeCMSV5.7SP2 正式版(2018-01-09)得到如图文件
?
- 下载安装建站工具phpstudy_pro(你也可用其他的,但phpstudy个人觉得更简单好用),
- 启动phpstudy_pro,启动Apache和mysql
建立网站
?
- 把DeDeCMSV5.7SP2中的upload文件复制到建立的网站中
?
(5)浏览器网址输入http://www.267.com/uploads/install/index.php(这是域名直接访问)
继续
?
?
登录网站后台,点击会员设置开启会员功能,并把站点根网址改为改成你无限局域网适配器 WLAN 的IPV4地址
?
?
?
(6)设置代理Proxy SwitchyOmega(此插件火狐自带),代理服务器改为127.0.0.1
?
(7)下载安装Burp Suite
?
点击burp-loader-keygen(需要Java环境才能打开),以下为配置Java环境过程
首先下载jdk-8u201-windows-x64
?
右键我的计算机,属性,高级系统设置,高级,环境变量,新建(值为路径)
?
?
编辑path值,后确定即可
?
java环境配置好后即可正常打开burp-loader-keygen,点击run,会跳出一个弹窗,把lieanse中的字符复制过去,然后就是类似的重复操作
?
Leave
?
Next->start Burp,打开代理proxy,设置拦截禁用
?
- 复现
当所有环境都搭建好后
在浏览器输入http://www.267.com/upload/member/resetpassword.php ?并打开代理proxy,进行注册(不要设置安全问题,其他随意),按流程注册成功后,在回到http://www.267.com/upload/member/resetpassword.php进行无验证找回密码。
?
按f12打开插件hackbar,进行如图设置
?
?
返回burp把拦截禁止改为拦截执行
?
在回到hacbar,打开execute
?
成功捕获,获取链接
10.34.103.101/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=2WYl79rh
?
重设密码
?
?
复现总结:学会了很多小操作,比如简单建站,环境配置,浏览器的更深层应用,以及hacbar和burp的简单应用等,其中遇到了各种各样的小问题,但在探索下都得到的良好的解决,成功复现,收获匪浅。