投稿文章:织梦垂直越权到提取拿站
首先在winserver2008 中搭好dedecms 站点。
并开启会员注册功能
下面演示越权漏洞:
注册用户名为000001 的用户并登陆
设置代理,并刷新用户页面,用burpsuit 抓包
修改后
之后释放,这是普通用户就变成了管理员
下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包
成功抓到包后将其发送至repeater
修改这
三个值。执行go
保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改
下面演示后门漏洞
登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马
保存并查看代码,复制如下代码段
开启菜刀工具,输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd
连接成功
并开启会员注册功能
下面演示越权漏洞:
注册用户名为000001 的用户并登陆
设置代理,并刷新用户页面,用burpsuit 抓包
修改后
之后释放,这是普通用户就变成了管理员
下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包
成功抓到包后将其发送至repeater
修改这
三个值。执行go
保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改
下面演示后门漏洞
登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马
保存并查看代码,复制如下代码段
开启菜刀工具,输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd
连接成功
关于作者
评论22次
这............也可以嘛。。等于是吧老早之前的漏洞本地复现了一遍,而且同时满足这俩条件的网站百不存一。
只可惜,现在的dedecms都是图文站的多。没有人用会员功能哈。
这............也可以嘛。。等于是吧老早之前的漏洞本地复现了一遍,而且同时满足这俩条件的网站百不存一。