DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
需要的用到的软件:
- phpstudy
- burpsuite
要完成该漏洞的复现我们要完成如下几个步骤。
一、搭建网站
想要复现该漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站,
首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09)
然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下:
- 将下载DeDeCMSV5.7SP2 正式版(2018-01-09) 打开:
选中uoloads文件夹然后复制到phpstudy安装目录下的WWW目录下:
然后打开phpstudy,在左侧选项栏中找到网站选项并点击,然后点击创建网站,开始设置域名,域名设置没有特需要求,按照个人喜好随意设置即可,将根目录选择到WWW目录下即可:
然后点击确定创建好网站。在首页确保Apache与MySQL已打开
然后在浏览器中访问:你创建的域名/uploads/install/index.php
(我的是:www.ldfx.com/uploads/install/index.php)
域名后面的网址是根据你安装的地址来确定的,具体如下图:
访问该网址会跳转到如下界面:
后面跟着点下一步即可,在参数配置这里注意这几点:数据库的密码是你phpstudy用户名为root的密码,输入即可(我的密码是root)还有就是记住管理员的登录账号和密码,默认都为admin,具体如图:
二、相关配置与准备
然后点击继续跳转到如下界面,这里先点击登录网站后台:
登录管理员账号(建议把该网站地址收藏一下,后续操作还会用到)
按照下图中的序号顺序依次点击,然后点击开启会员功能:
然后回到我们的上个界面点击访问页面首页:
然后我们点击注册账号:
这里我们创建两个号一个为 用户名:ceshi 密码:password 另一个为 用户名:hacker 密码:123
注意:创建账号时不要设置安全问题!这是我们漏洞的前提。
三、使用burpsuite进行抓包,查看信息
首先需要我们下载burpsuite,并为浏览器设置好代理,这里具体步骤我就不进行介绍了,大家都可以在网上查到的。
现在我们开启代理并构造漏洞利用请求:首先登录上我们的攻击方的账号,再将URL中member后的内容改为resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id={uesr} (我这里的id是2)
这里我们可以在管理员界面中查看到,mid即为我们需要的id,具体操作如图:
发送该请求后在burpsuite我们可以看到如下界面:
然后我们点击放包,将会在burpsuite中看到:GET /uploads/member/resetpassword.php?dopost=getpasswd&id=2&key=YYSAkAOs,现在将该语句中的所有的**amp;**删除掉后再点击放包按钮即可跳转到修改密码界面:
这里我们点击拦截请求来,关闭拦截,不关的话,后面每一次都要点击放包。
这里我们将密码改为123(原密码为:password):
然后我们退出hacker账号,尝试登陆已被修改密码的ceshi账号:
然后可以发现我们成功修改了其他用户的密码并登陆上该账号:
这就是此次漏洞复现的全部过程。