首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码...先来看看整体利用流程:    重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析 组合拳第一式:重置管理员前台密码 漏洞文件...重置管理员前台密码为pass000 0×02 前台任意用户登录分析 组合拳第二式:管理员登录前台 判断用户登录的函数在 include\memberlogin.class.php:292...0×03 重置管理员前后台密码 组合拳第三式:重置管理员后台密码 看看出问题的文件 member\edit_baseinfo.php:115 关键代码: $query1 = "UPDATE...,由于是管理员,所以前台和后台密码都重置了。

6.5K50

记录神奇的DedeCMS管理员登录密码错误及重置问题

老蒋刚才准备将一个客户的企业网站(采用DedeCMS系统搭建)上线的。因为我们是采用本地主题前端模式,内核的程序一般还是要安装最新的。...于是我在真实服务器环境中常规的安装织梦程序的时候没有问题,但是在设置账户密码之后,居然无法登录。 老蒋可以发誓用户名和密码是没有错的,而且我还记录到本地文档中,我每次密码都是生成后记录且复制的。...好像V5.7 DedeCMS程序在安装设置密码的时候,如果你设置带有字符的密码,可能是无法识别的。我还不信这个问题,于是特意去设置一下。...2、更换强密码 既然无法在设置密码的时用字符密码,但是在后台设置密码的时候可以重置一个新的密码,这个时候密码可以用复杂一些的字符+数字+字母组合。...这个应该算是一个BUG,毕竟在设置密码的时候程序也没提到不允许这个问题。这个事情浪费一个小时,就记录一下。 本文出处:老蒋部落 » 记录神奇的DedeCMS管理员登录密码错误及重置问题 | 欢迎分享

1.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DedeCMS任意用户密码重置漏洞

    综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...官方修复情况如下:目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...广泛应用于中小型企业门户网站,个人网站,企业和学习网站建设,在中国,DedeCMS应该属于最受人们喜爱的CMS系统。...---- 漏洞验证 直接发送如下请求即可获取重置密码的链接: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php...然后获取的重置面链接为: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php?

    4.5K30

    DeDeCMS v5.7 密码修改漏洞分析

    2018年1月10日, 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节[2]。...0x02 漏洞简述 整个漏洞利用链包括3个过程: 前台任意用户密码修改漏洞 前台任意用户登陆漏洞 前台管理员密码修改可影响后台的安全隐患 通过3个问题连起来,我们可以重置后台admin密码,如果我们获得了后台地址...3、前台管理员密码修改可影响后台的安全隐患 在DeDeCMS的设计中,admin被设置为不可从前台登陆,但是当后台登陆admin账户的时候,前台同样会登陆管理员账户。...使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。

    10.1K80

    DeDeCMS v5.7 密码修改漏洞分析

    0x02 漏洞简述 整个漏洞利用链包括3个过程: 前台任意用户密码修改漏洞 前台任意用户登陆漏洞 前台管理员密码修改可影响后台的安全隐患 通过3个问题连起来,我们可以重置后台admin密码,如果我们获得了后台地址...3、前台管理员密码修改可影响后台的安全隐患 在DeDeCMS的设计中,admin被设置为不可从前台登陆,但是当后台登陆admin账户的时候,前台同样会登陆管理员账户。...2、修改admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。...前台修改后台管理员密码:设置较为复杂的后台地址,如果后台地址不可发现,则无法登陆后台。

    4.7K110

    如何破解路由器管理员密码

    查看方法一:首先用网线连接要破解管理密码的路由器(LAN口),然后输入登录地址192.168.1.1(一般是这个): ?...提示输入新的密码:然后按提示输入不少于8位的密码即可,注意!注意!注意!在输入密码时是看不到有任何显示的,这并非没有反应,估计是为了安全特意设计的。...当输入完后,看到提示 Password for root changed by root提示后,表示密码修改成功,输入exit退出,重启路由器即可! 注意:设置的密码不宜过于简单,否则有时通不过。...第六步:打开浏览器输入192.168.1.1,登录路由器,输入用户名(默认:root)和刚才修改后的密码即可登录该路由器了: ? ? 至此密码破解结束...

    25.8K21

    dedecms v5.7 sp2前台任意用户登录(包括管理员

    dedecms v5.7 sp2前台任意用户登录(包括管理员) 前言 我们继续来说一下dedecms最新的几个漏洞,今天是一个前台任意用户登录的漏洞,该漏洞结合上一次提到的前台任意密码修改漏洞可以直接修改管理员密码...mark 漏洞影响 前台用户可以登录其他任意用户,包括管理员 漏洞利用条件 攻击者必须注册一个账户 开启了会员模块功能 漏洞复现 我们先注册一个用户,用户名为000001,密码为123(同样的,dedecms...mark 成功登陆管理员账号 ?...但是自己注册的账户的M_ID是来自cookie中的DedeUserID,而DedeUserID又是后台按序生成的,比如管理员的M_ID为1,第二个注册的人的M_ID为2。...总结 总的来说这个漏洞的可利用性比上一次好很多,上一次的任意用户密码修改漏洞的利用条件较为苛刻,而且这两个漏洞结合起来就可以达到修改管理员用户密码的目的,我也将在下一篇文章里复现

    2.3K10

    破解光猫超级管理员密码,也就是获取telecomadmin的密码

    破解烽火光猫超级管理员密码,也就是获取telecomadmin的密码。 打开网址 192.168.1.1/cgi-bin/telnetenable.cgi?...CMD命令窗口中输入telnet 192.168.1.1,用户名:root,密码:hg2x0 ;*意思是telnet登录光猫。...输入命令 cat /flash/cfg/agentconf/factory.conf 然后仔细看文件内容,就能找到telecomadmin的密码了——telecomadmin+8位数,就是完整的超级管理员密码...telecomadmin这些英文字母,后面2位数组表示的是telecomadmin后面的8位数字;telecomadmin是固定的,不用ASCII工具计算,后面那些2位数组计算后可以得到8位数,拼在一起就是完整的密码啦...其实密码根本不用破解,现在要拿到光猫的超级密码,只要打运营商服务电话就行了,我之所以没打电话,是给安装小哥留着面子呢,人家也是混口饭吃而已,算了吧,就不为难他了。

    38.6K30

    ZblogPHP快速重置找回管理员密码的方法

    最近一段时间老蒋在交接一些企业网站的客户,其中有一个网站同样采用ZblogPHP程序内核制作的,记录的密码无法登陆到账户后台管理,这里就用到这个快速找回账户密码的方法。...如果我们采用的是WordPress程序,可以参考"2个快速找回WordPress管理员账户密码的方法",这里同样的不建议采用修改MYSQL数据库的方法,因为对于有些新手朋友来说可能比较容易导致错误。...第一、下载重置密码文件 下载地址:https://soft.itbulu.com/zblog/zbp-passwd.zip 第二、安装和打开 下载文件,然后放到网站根目录中,然后我们地址打开这个文件。...这里我们看到上图页面,然后点击"登录"就可以直接登录后台,我们可以进入后台用户管理修改一个新的密码。 总结,这样我们可以快速且安全的重新设置ZBLOGPHP新密码。...本文出处:老蒋部落 » ZblogPHP快速重置找回管理员密码的方法 | 欢迎分享

    89120

    openldap修改管理员密码和数据增改

    1.修改管理员密码1.1使用ldapsearch命令查询管理员的dn[root@wiki ~]# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config...这里有用的是dn和密码的加密方式,比如这里是SSHA,dn是后面修改的Entry DN,而知道密码的加密方式就可以使用该加密方式生成新密码。.../DNZqLHWzR+Fg1.3 使用ldapmodify修改条目使用下面的命令来修改管理员条目:ldapmodify -Y EXTERNAL -H ldapi:///输入上面的命令后会进入到交互模式:...peercred,cn=external,cn=authSASL SSF: 0然后输入修改的条目,也就是第1步中获取到的DN:dn: olcDatabase={2}bdb,cn=config  #这是第1步获取的管理员...这里省略返回结果内容###### search resultsearch: 2result: 0 Success# numResponses: 32# numEntries: 31到此,成功修改openldap的管理员密码

    3.1K50

    如何利用kali系统破解WiFi管理员密码

    需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解。...实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地http://phicomm.me/, 我们先尝试登录,发现只需要输入密码就可以,没有次数限制,给爆破提供了可能。...可以发现,password的值是经过加密的,拿明文密码字典来爆破应该是得不到我们想要的结果,所以我们要多进行一步将密码字典按照规定的加密规则加密,得到新的密文密码字典,这一步骤可以参考我的另一篇博文,对密文密码进行爆破的一种方法...intruder-positions 3、点击Clear取消他自动识别的地方,选择我们要修改的地方(即password),点add 4、payloads-payload Options-Load…选择一个字典文件,我记得管理员密码是个弱口令...由于是免费版,所以限制了多线程,速度比较慢,等个一小时回来,密码已经出来了, ? 我们可以发现报文长度明显与其他不一样的这条,就是我们要的结果,对应的明文密码是“11111111”,尝试登录。

    6.5K30
    领券