IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现 -> 正文阅读

[PHP知识库]DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现

一、漏洞复现

1、复现环境

PHP 5.6

DeDeCMSV5.7SP2 正式版(2018-01-09)

2、复现工具

① DeDeCMSV5.7SP2 正式版(2018-01-09)

② HackBar/Max HacKBar 插件 (后者火狐专有)

③ Proxy SwitchyOmega 插件

④ Burp Suite 抓包工具

⑤ phpstudypro 建站工具

二、影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

三、漏洞限制

1、只能影响前台账户

2、只能修改未设置安全问题的账户

四、漏洞复现过程:

1、环境准备:

(1)官网下载DeDeCMSV5.7SP2 正式版(2018-01-09)得到如图文件

?

  1. 下载安装建站工具phpstudy_pro(你也可用其他的,但phpstudy个人觉得更简单好用),
  2. 启动phpstudy_pro,启动Apache和mysql

建立网站

?

  1. 把DeDeCMSV5.7SP2中的upload文件复制到建立的网站中

?

(5)浏览器网址输入http://www.267.com/uploads/install/index.php(这是域名直接访问)

继续

?

?

登录网站后台,点击会员设置开启会员功能,并把站点根网址改为改成你无限局域网适配器 WLAN 的IPV4地址

?

?

?

(6)设置代理Proxy SwitchyOmega(此插件火狐自带),代理服务器改为127.0.0.1

?

(7)下载安装Burp Suite

?

点击burp-loader-keygen(需要Java环境才能打开),以下为配置Java环境过程

首先下载jdk-8u201-windows-x64

?

右键我的计算机,属性,高级系统设置,高级,环境变量,新建(值为路径)

?

?

编辑path值,后确定即可

?

java环境配置好后即可正常打开burp-loader-keygen,点击run,会跳出一个弹窗,把lieanse中的字符复制过去,然后就是类似的重复操作

?

Leave

?

Next->start Burp,打开代理proxy,设置拦截禁用

?

  1. 复现

当所有环境都搭建好后

在浏览器输入http://www.267.com/upload/member/resetpassword.php ?并打开代理proxy,进行注册(不要设置安全问题,其他随意),按流程注册成功后,在回到http://www.267.com/upload/member/resetpassword.php进行无验证找回密码。

?

按f12打开插件hackbar,进行如图设置

?

?

返回burp把拦截禁止改为拦截执行

?

在回到hacbar,打开execute

?

成功捕获,获取链接

10.34.103.101/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=2WYl79rh

?

重设密码

?

?

复现总结:学会了很多小操作,比如简单建站,环境配置,浏览器的更深层应用,以及hacbar和burp的简单应用等,其中遇到了各种各样的小问题,但在探索下都得到的良好的解决,成功复现,收获匪浅。

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章           查看所有文章
加:2021-12-28 22:41:54  更:2021-12-28 22:43:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 20:26:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计