漏洞重现
1.使用phpstudy_pro和dedecms搭建网站
localhost创建的网站域名生成存在路径
按照官网安装教程完成安装。 127.0.0.1/uploads/dede/ 是创建的 URL。
2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口
3.启动Burpsuite设置监听器
4. 打开用户登录网站并单击忘记密码
ps:注册普通用户账号,无需设置安全密码
HackBar插件现已收费,您可以选择下载MAxHackBar
或者直接发送请求织梦更改账号密码,如下所示: 在密码找回URL后面添加:? 然后添加:dopost=safequestion&safequestion=0.0&safeanswer=&id=2
5、打开Firefox的代理FoxyProxy和Burpsuite,然后发送上一步中的请求,开始抓包。
此时可以看到Burpsuite捕获到了一个请求数据包,右键单击Send to Repeater,然后单击Repeater下的Go。 此时,您可以获取更改密码请求返回的更改密码链接。
修改复制的链接:更改';' amp 后到 '&'
访问后织梦更改账号密码,您可以更改用户密码。
本文到此结束。 如果您有任何疑问或疑问,欢迎您留言指正。 感谢您的观看。