首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重置dedecms管理后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理后台密码...先来看看整体利用流程:    重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析 组合拳第一式:重置管理员前台密码 漏洞文件...0×03 重置管理员前后台密码 组合拳第三式:重置管理后台密码 看看出问题的文件 member\edit_baseinfo.php:115 关键代码: $query1 = "UPDATE...$cfg_ml->M_ID."' "; $dsql->ExecuteNoneQuery($query1); //如果是管理员,修改其后台密码     if($cfg_ml->fields['matt...组合拳第三式: 原登录密码就是刚刚重置的前台密码pass000,修改新密码为010101,成功登录管理后台! ? ? 0×04 修复方案 1.关闭会员功能。

6.5K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Dedecms 5.7 SP2后台getshell

    Dedecms 5.7 SP2后台getshell "努力学习才能走上人生巅峰" ——周树人 前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下...该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: ?...漏洞位置:模块->广告管理->新建广告 ? 漏洞位置 如下图所示,我们在广告内容处写入恶意代码 ? 用burp抓包看一下我们的广告提交到哪个页面进行处理去了,以及各个参数的情况。 ?...* * 广告JS调用方式 * * @version $Id: ad_js.php 1 20:30 2010年7月8日Z tianya $ * @package DedeCMS.Site...* @license http://help.dedecms.com/usersguide/license.html * @link http://www.dedecms.com

    5K20

    使用 Django 的 admin 定制后台,丰富自己网站后台管理系统

    后台全局属性 可以通过以下设置后台的名称: # 自定义管理站点的名称和URL标题 admin.site.site_header = '网站管理' admin.site.site_title = '博客后台管理...在自己写后台之前可以找一下别人已经写好的管理插件。...使用 bootstrap_admin Django 默认的后台管理界面并不好看,为了让后台显示更加美观,可以引用一个后台的插件,这个插件就是 bootstrap-admin,它可以把后台的显示变成 bootstrap...如果要实现真正意义上的定制有别于 Django 自带的后台管理系统,xadmin 应该是最值得推荐的,它单独实现了一个后台管理,具体的介绍和使用方法可以自行查看 Github 的项目介绍,地址:https...://github.com/sshwsfc/xadmin 后记:Django 的后台管理系统真的非常强大,而且很人性化,给开发节省了一大笔时间和精力,通过合理的配置参数,就可以定制一个自己想要的后台管理系统

    3.1K10

    网站后台怎么建设?网站后台有什么特点?

    相信网络技术人员都不会对网站后台的概念感到陌生,它也被称为网站管理后台网站后台可以实现丰富多样的功能,包括系统核心功能、产品发布以及在线客服等,建设网站后台需要花费心思和精力,网站后台怎么建设?...网站后台的特点是什么? 网站后台怎么建设? 在建设网站后台之前需要明确的是,网站后台建设并没有前台建设的体验丰富,相对而言,网站后台开发界面并不美观,在建设网站后台时需要遵循以下几个原则。...建设网站后台需要遵循删改原则,删改就是指删除内容和修改内容的简称,要将可以删除的内容删掉,要将需要修改的内容修改好。 网站后台有什么特点?...网站前台几乎不具有功能性,后台作品也可以被称为网络应用程序,可以实现某些应用功能,这也就是说网站后台建设人员的工作是编写应用程序,涉及到的范围包括留言板、论坛以及个人网站和内容管理系统等。...网站后台怎么建设?这项工作需要掌握编程知识和开发技术的人员来完成,网站后台建设能够实现多种功能,包括客户留言、栏目管理以及新闻发布等,同时还能够实现会员管理、订单管理以及友情链接等多种功能。

    3.3K40

    解决DEDECMS登录后台左侧菜单空白的问题

    我们在上个月的时候有看到DEDECMS准备在十月份发布新的版本,具体的发布时间未知。...对于内容管理系统而言,DEDECMS织梦是有不少的优势的,尤其是在主题的制作和文档上是比较齐全的,基本上遇到的问题都可以找到解决方案。...比如今天老蒋遇到DEDECMS登录后台看到左侧菜单空白问题,如何解决呢?...一般出现这样的问题是因为DEDECMS旧版本(之前的老版本)兼容PHP7.2+不够好,比如有些朋友已经开始使用PHP7.3、PHP7.4,所以会出现一些不适应。...我们有两个解决办法,一种是降低PHP版本,比如我们在可以给当前的DEDECMS站点降低PHP单独的版本。 还有一个办法就是调整DEDECMS程序兼容PHP高级版本。

    4.7K20

    dedecms后台左侧菜单空白不显示怎么处理

    有一位网友反映说迁移服务器后,进入dedecms后台发现左边菜单一片空白,显示不出来,遇到这种现象一般是空间的权限问题,没有写入权限,修改一下空间的目录权限就可以了,   1.首先进行判断是程序问题还是权限问题...2.使用FTP登陆网站。找到DATA/tplcache 文件夹。将里面的数据备份。   3.在文件夹上面右键。并设置其属性为777。然后将里面的文件除了index.html文件外全部删除。   ...4.刷新后台。问题解决,dede后台菜单正常显示!   ...最后还是不行的话,那就实在没办法,要么你就将就将就用后台LOGO下面的那个功能地图操作,或者重新安装一下程序。

    6.4K30

    我的网站后台管理的结构图。

    3、 数据访问层和网站里用的是完全一样的,分页控件略有差别,       网站里的是URL分页,而这里的是PostBack分页。 4、显示数据列表的页面和添加修改数据的页面,在项目里只会出现一次。...无论是新闻管理还是产品管理都是用的相同的页面。栏目再多也就是这两个页面。增加栏目只需要修改配置文件! 这个是我现在用的网站后台管理的结构图,已经有两年多的历史了,整理了一下拿出来请大家批批。...2、 权限管理。 3、 操作记录。 4、 出错记录。(其实这个是数据访问层的功能) 特点: 1、 控件化,这个看图就知道了,几乎就是由控件“搭”起来的。 2、 代码少,都是调用控件,代码自然会很少。...这个就比较多了,表单控件要绘制出文本框之类的控件,好让用户来输入数据,然后呢收集这些数据进行前台的判断,后台判断,组合成SQL语句(或者给存储过程的参数赋值),提交给数据访问层,最后保存到数据库。...是呀,现在做的是网站,逻辑很简单了,这个后台可以完成90%以上的功能。 可以说使用这个后台,不需要修改代码,只需要更换配置文件就可以应用在数据结构完全不同的网站网站结构图

    1.1K50

    最新dedecms织梦网站漏洞修复

    对此我们Sine安全已经处理过很多像这样问题的客户网站,这种安全问题普遍的特征就是:频繁反复性质的篡改网站首页,重新在网站后台首页生成后,被篡改的内容就会清除,但没过多久就又被篡改了,使很多网站的负责人很烦恼...,对网站静态目录进行了PHP脚本权限执行限制,对dedecms的覆盖变量漏洞进行了修补,以及上传文件绕过漏洞和dedecms的广告文件js调用漏洞进行了深入的修复过滤了非法内容提交,清除了多个脚本木马文件...,并对网站默认的后台地址进行了更改,以及dedecms注入漏洞获取到管理员的user和password值,对此我们sine安全对dedecms的漏洞修复是全面化的人工代码审计以及修复漏洞代码,因为用dedecms...所以如果想要优化和访问速度快又想网站安全建议大家做下网站全面的安全加固服务. 2.dedecms织梦首页被篡改,网站被黑,被跳转的解决办法建议: 1....对后台默认登录地址如dede改为其他名称,管理员账户和密码一定要复杂点。 2. 如果对程序代码不熟悉的话建议咨询专业做网站安全公司,国内推荐Sine安全公司,绿盟,启明星辰等安全公司。 3.

    7.4K10

    PageAdmin Cms网站管理系统如何修改后台目录

    这几年用过很多cms,dedecms,帝国cms等等,大多数改后台目录一般都是通过直接进入文件目录修改,或者通过ftp修改目录名,最近因为dedecms安全漏洞问题一直无法修复,一些项目需要改用pageadmin...网站系统来做。...下面直接说一下怎么修改后台目录,首先进入网站后台。...步骤2:修改保存后不是马上生效,需要点击右上角重启图标才生效,如下图: 2.png 这里需要注意一下,我之前修改过,但是一直没有生效,必须点击右上角的重启图标,点击后提示:重启成功后,就可以用新的后台目录登录后台了...pageadmin这个cms后台做得很漂亮,扩展性、功能,界面相比其他cms做得很细致,最重要是安全这块做得很好。

    2.2K00

    dedecms如何去除后台登陆验证码

    dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就给大家解决织梦去掉后台登陆验证码。...我们知道dedecms后台正常关闭验证是在【系统】→[验证码安全设置]→开启系统验证码,把【后台登陆】前的勾去掉就可以,但这个需要登录后台才能操作。...其实只要用心你就会发现,在后台参数里修改验证参数,其实就等于修改网站内部的一个文件,只是在后台操作的选项有限,没有提供更多的修改接口,其实很多东西只是官方觉得没什么必要修改,所以才没在后台提供修改的入口...将$safe_gdopen = '1,2,3,5,6'; 中的6删除即可,这样就去掉了织梦管理后台验证码,也就不必去进行繁琐的设置。...另外一种方法: 1、编辑打开根目录下的dede\login.php文件,dede是后台目录,如果你重命名了后台目录,就进入你改名后的目录编辑打开login.php文件。

    7K70

    网站后台”空降”了一个管理

    最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。...确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的呢?...然后我去分析了一下后台中可能存在SCRF的地方,能在不知不觉中被CSRF的点也只可能是在前台提交的数据,在后台能看到的地方,可能只有友情链接这里了,然后我进一步的去分析了一下。 ?...接下来就是看哦我们在后台读取这些数据的时候有没有问题。 ? 同样的我们找到后台读取数据库数据的代码 ?...然后将你本地的链接提交到后台审核 ? 然后当管理员去审核你提交的链接时你就可以拿到这个防csrf的字符串了,那么就可以做很多事情了。 ? 本文仅供学习研究,正在使用该程序的站长要注意一下这个问题。

    1.3K70

    网站管理后台帐号密码暴力激活成功教程方法

    而在网站管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登录界面,常用phpmyadmin这个软件...网站后台的激活成功教程原理 在了解了网站管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包,通过分析数据包中的信息直接获取密码或通过数据包暴力激活成功教程获得密码...查找网站管理入口 这里可以使用‘御剑后台扫描’工具或其它的一些后台目录扫描工具来扫描网站后台的目录/文件信息,‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考,我们需要通过分析工具返回的信息从中找到网站后台登录入口...(注:配置完成后切勿将其窗口关闭) 接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作,并实施数据窃听。...3)正式开始攻击 终于到了攻击的时刻了,接下来我们以获取路由器的管理后台为例,实现攻击: 假设管理员打开了路由器管理后台界面,并执行了登录操作: (图9:管理员登录后台) 当用户执行了登录操作后

    1.8K50
    领券