DeDeCMS v5.7 SP2正式版前台任意用户密码修改漏洞复现

1、只影响前台账户 2、只能修改未设置安全问题的账户。

Dedecms v5.7SP2正式版(2018-01-09)

⒈环境

PHP 5.6
Dedecms v5.7SP2 正式版(2018-01-09)

⒉工具

Dedecms v5.7SP2 正式版(2018-01-09)

HackBar/Max HacKBar 插件（后者火狐专有）

Proxy SwitchyOmega 插件

Burp Suite 抓包工具

PHPstudypro 建站工具

Google Chrome/Firefox 浏览器

复现过程及结果

首先通过PHPstudypro建立一个网站，如图

建立完成后，点击管理会有一个打开网站，点击那个打开网站，它会弹到浏览器显示如下图，表明网站建立成功。

在安装Dedecms，我们要将把uploads文件放到PHPstudy_pro文件的WWW文件下以域名为文件名的文件夹下。如图

然后，在浏览器中输入以ip的直接访问http://ip/uploads/install/index.php或者以域名的直接访问http://域名/uploads/install/index.PHP，会出现如图所示

点击继续，如下图，设置好数据库密码。

并且要记得管理员初始密码，再点击继续，会出现如下图，然会点击登录网站后台。

进去后，点击系统，再点击系统基本参如图，

然后点击会员设置，将是否开启会员功能改为是。

再点到站点设置，修改站点根网址。

要抓包设置代理，要用到Proxy SwitchyOmega这个插件（谷歌和火狐都有）。

我们先去注册一个新的会员用户，在安全问题那一栏，不设置安全问题。

到火狐或谷歌浏览器使用Proxy SwitchyOmega这个插件，修改代理服务器，如下图。

接下来就是在Proxy SwitchyOmega这个插件代理下，开始进行操作。

再登入页面点击忘记密码，然后使用Max HacKBar插件如下图，

然后，我们还可以在Burp Suite查看抓包情况，抓取第一次会出现如下图所示，而我们要抓取的是有key=….的数据包，所以我们要多抓几次，

之后就会出现如下图的数据包，我们可以看到这个数据包含有key=…的数据，明显就是我们所需要的。

然后我们将那一行复制到浏览器去运行，就会出现如下图，输入新密码，点击下一步，

就会弹到登入页面，输入刚才我们所输入的新密码，登入进去。

就会显示我们之前所注册的账号的个人中心。如下图

以上就是本次漏洞复现的过程及结果。