投稿文章:织梦垂直越权到提取拿站

2018-12-30 14:44:03 22 5911
首先在winserver2008 中搭好dedecms 站点。






并开启会员注册功能



下面演示越权漏洞:
注册用户名为000001 的用户并登陆



设置代理,并刷新用户页面,用burpsuit 抓包









修改后



之后释放,这是普通用户就变成了管理员



下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包






成功抓到包后将其发送至repeater
修改这

三个值。执行go



保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改



下面演示后门漏洞
登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马






保存并查看代码,复制如下代码段






开启菜刀工具,输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd



连接成功

关于作者

评论22次

要评论?请先  登录  或  注册