对目标服务器所存在DedeCMS漏洞进行漏洞利用
文章介绍了一个针对DedeCMS漏洞的实验,通过前台密码重置和后台密码修改操作,演示了如何绕过安全验证获取admin权限,并上传恶意文件。实验使用了火狐浏览器、Hackbar、BurpSuite等工具,并详细说明了攻击过程和潜在风险。 2025-7-28 09:53:18 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

freeBuf

主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【实验目的】

通过前台密码重置、后台账号密码修改,使网站后台可拥有admin权限并可任意上传自定义php文件,了解并掌握Dede CMS的相关漏洞。

【知识点】

DedeCMS漏洞

【实验原理】

DedeCMS(织梦CMS)是一款基于PHP开发的免费开源内容管理系统(CMS),特别适用于创建各种类型的网站,如新闻门户、个人博客、企业网站、在线商店等。它拥有开源免费、模板系统、插件扩展、多语言支持、SEO友好、内容管理、用户管理等特点,主要功能包括内容管理、模板定制、模板定制、多媒体管理、用户权限管理、数据统计和分析和电子商务等。

  1. 由于设计缺陷存在弱类型问题,并且“safequestion”和“safeanswer”变量用户可控,导致将“safequestion”重构为“0.0”可以绕过判断,进而造成了前台用户密码重置漏洞。

  2. 由于设计缺陷,可以通过“member/edit_baseinfo.php”修改密码,当前台admin用户密码修改时,后台admin用户密码也会被修改,由于前台admin用户无法登录,因此无法直接修改密码,登录前台admin。此时,恶意攻击者即可利用后台用户密码修改漏洞对后台管理员admin用户密码进行修改。

  3. 当恶意攻击者获取或重置后台管理员用户账户和密码后,即可登录网站管理后台,通过站点的核心引擎,修改该网站可支持上传的文件类型。当木马文件被上传至网站后台后,恶意攻击者即可与目标服务器建立Shell连接。

【软件工具】

  • 服务器:Windows Server 2008 1台;防火墙 1台;Windows 10 1台;

  • 交换机/路由:交换机 2台;路由器 1台;

  • 软件:火狐浏览器,BurpSuite

【实验拓扑】

170556763143071699772817204665153b15127d8

注:为展现拓扑完整性,拓扑中为实验的拓扑启动的是子任务实验(中灰色部分表示为未启动状态,蓝色部分表示为启动状态)。

【实验思路】

  1. 前台用户密码重置

  2. 后台账户密码任意修改

  3. 后台任意文件上传

【实验预期】

【实验步骤】

1.前台用户密码重置

(1)登录攻击机2-Windows

单击上方菜单栏中的【环境申请】按钮启动实验拓扑,选择拓扑图中左下方的【攻击机2-Windows】,按右键,在弹出的菜单中选择【控制台】,登录【攻击机2-Windows】界面,如下图所示。

image-20240522212138160

(2)打开前台用户密码页面

打开攻击机2-Windows桌面上的火狐浏览器,在浏览器的地址栏中,输入http://202.1.10.34并按回车键,页面显示网站的主页,如下图所示。

image-20240522201320599

在网站首页会员登录板块点击【忘记密码】按钮,如下图所示。

image-20240522201425309

跳转到用户找回密码页面,在用户名文本框中填入需要进行密码修改的用户admin。如下图所示。

image-20240522201613035

(3)Hackbar配置

按F12键打开浏览器开发者工具界面,单击【HackBar】选项卡,如下图所示。

image-20240522212951402

单击【HackBar】工具左侧的【Load URL】,并勾选下方【Post data】选项,填写POC【dopost=safequestion&safequestion=0.0&safeanswer=&id=1】,在Hackbar工具中构造用于获取会员修改密码操作所需Key值的POC,如下图所示。

image-20240522201903037

(4)浏览器代理服务配置

单击火狐浏览器右上角【三】图标,弹出菜单栏,单击选择【设置】按钮,如下图所示。

image-20240522202009828

依次单击【常规】→【设置】按钮,进入火狐浏览器代理窗口,如下图所示。

image-20240522202054651

单击【手动配置代理】单选按钮,并单击【确定】按钮,完成浏览器代理服务配置,如下图所示。

image-20240522202142723

(5)BurpSuite抓包

双击桌面上的【BurpSuiteCommunity.exe】图标,打开BurpSuite工具,弹出窗口依次单击【Delete】→【Next】→【Start Burp】,如下图所示。

image-20240522202324793
image-20240522202344375

弹出BurpSuite工具窗口后,单击【Proxy】选项卡,并单击【Options】选项卡,查看BurpSuite工具代理配置是否与火狐浏览器代理服务配置一致,如下图所示。

image-20240519155753213

单击【Intercept】选项卡,并单击【Intercept is off】按钮,直至【Interccept is off】按钮变【Interccept is on】按钮,如下图所示。

image-20240519155835672

回到浏览器后,在HackBar工具栏中单击【Execute】按钮,如下图所示。

免责声明

1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。

3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。

已在FreeBuf发表 0 篇文章

本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)


文章来源: https://www.freebuf.com/articles/web/441767.html
如有侵权请联系:admin#unsafe.sh