织梦 文章 管理员可见

搜索公众号:暗网黑客

可领全套网络安全课程、配套攻防靶场

对织梦官网垂直越权到提取拿站

先在winserver2008 中搭好dedecms 站点。

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

并开启会员注册功能

对织梦官网垂直越权到提取拿站


下面演示越权漏洞:
注册用户名为000001 的用户并登陆

对织梦官网垂直越权到提取拿站


设置代理,并刷新用户页面,用burpsuit 抓包

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

修改后

对织梦官网垂直越权到提取拿站

之后释放,这是普通用户就变成了管理员

对织梦官网垂直越权到提取拿站


下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

成功抓到包后将其发送至repeater
修改这

对织梦官网垂直越权到提取拿站

三个值。执行go

对织梦官网垂直越权到提取拿站

保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改

对织梦官网垂直越权到提取拿站


下面演示后门漏洞


登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马

对织梦官网垂直越权到提取拿站


对织梦官网垂直越权到提取拿站

保存并查看代码,复制如下代码段

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

开启菜刀工具,输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd

对织梦官网垂直越权到提取拿站

连接成功

对织梦官网垂直越权到提取拿站


web安全体系化视频教程,在线免费观看!

进群+领工具+靶场=扫码直接领

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

对织梦官网垂直越权到提取拿站

作者:jjlong

转载自:https://www.t00ls.net/articles-49277.html


本文链接:http://www.cdwelead.comhttp://www.cdwelead.com/gnxw/22933.html
上一篇:专业seo哪家好(seo外包哪家专业)
下一篇:没有了

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!