投稿文章:织梦垂直越权到提取拿站

2018-12-30 14:44:03 20 1817
首先在winserver2008 中搭好dedecms 站点。






并开启会员注册功能



下面演示越权漏洞:
注册用户名为000001 的用户并登陆



设置代理,并刷新用户页面,用burpsuit 抓包









修改后



之后释放,这是普通用户就变成了管理员



下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包






成功抓到包后将其发送至repeater
修改这

三个值。执行go



保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改



下面演示后门漏洞
登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马






保存并查看代码,复制如下代码段






开启菜刀工具,输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd



连接成功

关于作者

评论20次

要评论?请先  登录  或  注册
  • TOP1
    2018-12-30 15:07

    这............也可以嘛。。等于是吧老早之前的漏洞本地复现了一遍,而且同时满足这俩条件的网站百不存一。

  • 20楼
    2019-1-7 14:38

    讲讲代码审计不好吗 这个漏洞用来将代码审计不是挺好 话说你的本地搭的站还打码厉害

  • 19楼
    2019-1-7 10:27

    dedecms 的会员注册功能估计没人会开启

  • 18楼
    2019-1-7 09:48

    你本地演示给我们看还打马赛克 这么恐怖的吗

  • 17楼
    2019-1-6 08:58

    本地测试 还有马赛克么

  • 16楼
    2019-1-5 23:32
    MoR03r

    开了会员注册,注册完了还得审核,就审核这里都不可能通过

    1
    Packing

    就算通过了也不一定能够登录,就算登录了,也不一定能复现成功,就算复现成功也不一定能找到后台,就算找到后台,也不一定就是个真后台,就算进了后台也不能一定能写shell,数据库也不让写

    2

    反正就是不让搞,趁早收手就得了

  • 15楼
    2019-1-5 22:06
    MoR03r

    开了会员注册,注册完了还得审核,就审核这里都不可能通过

    1

    就算通过了也不一定能够登录,就算登录了,也不一定能复现成功,就算复现成功也不一定能找到后台,就算找到后台,也不一定就是个真后台,就算进了后台也不能一定能写shell,数据库也不让写

  • 14楼
    2019-1-5 19:08

    投稿文章为啥作者显示用户未激活、文章太水 没通过吗

  • 13楼
    2019-1-5 18:12

    该用户未激活或已被删除

  • 12楼
    2019-1-5 17:10
    MoR03r

    开了会员注册,注册完了还得审核,就审核这里都不可能通过

    1

    大佬说出了日站的辛酸

  • 11楼
    2019-1-4 20:44

    一般dedecms都不开发放会员系统,有点鸡肋

  • 10楼
    2019-1-4 16:33

    这个越权可以。关闭注册就OK 了

  • 9楼
    2019-1-2 16:15

    用dede我都不敢开用户系统……这个漏洞难遇到

  • 8楼
    2018-12-31 13:56

    漏洞复现的过程啊。。

  • 7楼
    2018-12-31 09:24

    dedecms,。如果后台是默认,我一般都是猜密码!~ 0V0

  • 6楼
    2018-12-30 23:24

    开了会员注册,注册完了还得审核,就审核这里都不可能通过

  • 5楼
    2018-12-30 19:14

    确实是不咋地给上burp一个0经验渗透的开发都能复现

  • 4楼
    2018-12-30 18:07

    流程感觉就是复原了漏洞,如果这就能算投稿文章的话.........

  • 3楼
    2018-12-30 17:19

    我倒,你在本地演示,url打什么码呢?

  • 2楼
    2018-12-30 16:12

    只可惜,现在的dedecms都是图文站的多。没有人用会员功能哈。

  • 1楼
    2018-12-30 15:07

    这............也可以嘛。。等于是吧老早之前的漏洞本地复现了一遍,而且同时满足这俩条件的网站百不存一。