Dedecms修改前台登陆密码漏洞复现

需求

提醒:只能说配的东西很多,路上很多坑,不要在一个博客上面吊死,多看几个。

搭建dedecms

搭建参考:

(99条消息) 1、渗透测试环境准备之phpstudy与dedecms搭建_songling515010475的专栏-CSDN博客_phpstudy搭建渗透测试环境

配置burp suite

不同的浏览器配置的方式不同,具体可以参考BurpSuite如何在各浏览器下配置代理:

(99条消息) BurpSuite如何在各浏览器下配置代理_Deeeelete的博客-CSDN博客_burpsuite配置浏览器代理

配置HackBar

火狐的hackbar配置可以如下参考

(99条消息) HackBar 新手使用教程_天泽岁月-CSDN博客_火狐的hackbar插件怎么使用

配好代理

image-20211206151006067

进入:

1
http://127.0.0.1/dedecms/member/resetpassword.php

点击注册进行账号注册

随意填写信息,但是要记住账号密码以及邮箱,但是注意不要设置安全问题

image-20211212191409521

打开url:http://127.0.0.1/dedecms/member/resetpassword.php

切换代理为burp suite的代理,然后打开burp suite,进入intercept(拦截)界面,先关闭它。

输入对应的用户名与邮箱,然后选择通过安全问题找回

image-20211212191526728

F12打开控制台,选择HackBar, 点击 Load *,然后勾上 *Enable Post,然后输入这串语句

1
dopost=safequestion&safequestion=0.0&safeanswer=&id=2

上面的id=2是你注册的第二个用户,id=1对应的是admin用户。

现在转到burp suite,点击开始拦截,然后回到浏览器点击 Execution,发送请求。

image-20211212191817390

image-20211212191921130

可以看到拦截成功,显示的POST信息,然后点击forward,得到一个GET回包:

把这一句话复制下来,删掉里面的 “amp;”

image-20211212192055449

最后关闭burp suite拦截,然后再上面将这个url复制到浏览器打开。

发现我们进入了修改密码界面,修改后,成功登入,

image-20211122224331317