织梦漏洞复现

1. 背景

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名，是国内

最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，

在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长

足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能

更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在

使用该系统。

2018 年 1 月 10 日， 锦行信息安全公众号公开了一个关于 DeDeCMS

前台任意用户密码修改漏洞的细节[2]。

2018 年 1 月 10 日，Seebug 漏洞平台[3]收录该漏洞，漏洞编号为

SSV-97074，知道创宇 404 漏洞应急团队成功复现该漏洞。

2.具体实现

1.   在虚拟机系统中安装PHPstudy软件

 打开软件后，点击网站，自己新建一个网站，随便起一个域名如：www.xxx.xom随后点击管理进入部署的网站的根目录， 将事先准备的DedeCMS的源码包解压，并将uploads文件夹复制进根目录中。

 返回首页点击启动即可开始一键部署网站环境。

2.2打开网站

打开浏览器输入：你的域名/uploads/install/index.php进入安装页面。

按照提示继续，直到出现用户界面，这里的数据库密码来自于phpstudy中数据库的密码，还要记住你自己的用户名及密码，之后会登录会需要，然后继续即可。

接下来就会进入安装完成界面，接下来依次点击登陆网站后台即可进入管理登录界面，输入用户名和密码，验证登陆即可。

进入之后，点击系统，开启会员功能。

进入会员中心，退出当前用户，重新注册一个用户。

注册完成之后可以在会员注册列表里看到两个用户

 打开burpsuite抓包，输入你的域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2

记住此时的key，一会儿在修改密码时会用做临时验证码。

再继续抓包输入你的域名/member/resetpassword.php?dopost=getpasswd&id=2，就会进入如下页面即可修改密码。