首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码...先来看看整体利用流程:    重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析 组合拳第一式:重置管理员前台密码 漏洞文件...重置管理员前台密码为pass000 0×02 前台任意用户登录分析 组合拳第二式:管理员登录前台 判断用户登录的函数在 include\memberlogin.class.php:292...0×03 重置管理员前后台密码 组合拳第三式:重置管理员后台密码 看看出问题的文件 member\edit_baseinfo.php:115 关键代码: $query1 = "UPDATE...,由于是管理员,所以前台和后台密码重置了。

6.5K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    记录神奇的DedeCMS管理员登录密码错误及重置问题

    老蒋刚才准备将一个客户的企业网站(采用DedeCMS系统搭建)上线的。因为我们是采用本地主题前端模式,内核的程序一般还是要安装最新的。...好像V5.7 DedeCMS程序在安装设置密码的时候,如果你设置带有字符的密码,可能是无法识别的。我还不信这个问题,于是特意去设置一下。...还有一个办法我没有去设置,比如我直接在数据库中将密码设置简单一点的,当然需要加密后替换。 以及看到有网上可以用重置管理密码的PHP文件,也是可以的。...2、更换强密码 既然无法在设置密码的时用字符密码,但是在后台设置密码的时候可以重置一个新的密码,这个时候密码可以用复杂一些的字符+数字+字母组合。...这个应该算是一个BUG,毕竟在设置密码的时候程序也没提到不允许这个问题。这个事情浪费一个小时,就记录一下。 本文出处:老蒋部落 » 记录神奇的DedeCMS管理员登录密码错误及重置问题 | 欢迎分享

    1.9K20

    DedeCMS任意用户密码重置漏洞

    综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...dopost=getpasswd&id=$mid&key=$randval $mid就是可控的参数member_id,既然这列已经返回了重置密码的验证码key那么就可以直接重置对应id的用户密码了,跟进一下重置密码的过程...首先在重置密码时,判断输入的id对应用户是否进行过密码重置操作,如果没有就退出了。 ?...---- 漏洞验证 直接发送如下请求即可获取重置密码的链接: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php...然后获取的重置面链接为: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php?

    4.5K30

    一键帝国CMS快速重置管理员密码工具(送给忘记密码的站长)

    这样的事情很多会发生的,包括前几天看到群里有网友忘记自己在做的范文网站后台密码,有其他网友发到群里一个专门来自帝国CMS重置管理员密码工具,这里老蒋也有心收藏。...文件名我们也可以修改,不过我们在重置密码之后必须删除这个文件。 我们可以看到工具做的还算严谨,登录设置重置密码界面有一个密码需要输入,这个密码默认是123456,我们可以自己设置自定义的。...这里打开我们重置密码的页面URL,然后可以输入密码进入设置。 看到这里我们就明白,选择我们的管理员用户名,设置新的密码。...第二、帝国CMS重置密码工具下载 这个工具本身是来自官方的,这里老蒋仅仅是收集,版权归官方所有。...本文出处:老蒋部落 » 一键帝国CMS快速重置管理员密码工具(送给忘记密码的站长) | 欢迎分享

    1.9K30

    ZblogPHP快速重置找回管理员密码的方法

    最近一段时间老蒋在交接一些企业网站的客户,其中有一个网站同样采用ZblogPHP程序内核制作的,记录的密码无法登陆到账户后台管理,这里就用到这个快速找回账户密码的方法。...如果我们采用的是WordPress程序,可以参考"2个快速找回WordPress管理员账户密码的方法",这里同样的不建议采用修改MYSQL数据库的方法,因为对于有些新手朋友来说可能比较容易导致错误。...第一、下载重置密码文件 下载地址:https://soft.itbulu.com/zblog/zbp-passwd.zip 第二、安装和打开 下载文件,然后放到网站根目录中,然后我们地址打开这个文件。...这里我们看到上图页面,然后点击"登录"就可以直接登录后台,我们可以进入后台用户管理修改一个新的密码。 总结,这样我们可以快速且安全的重新设置ZBLOGPHP新密码。...本文出处:老蒋部落 » ZblogPHP快速重置找回管理员密码的方法 | 欢迎分享

    88320

    JS文件泄露流程导致重置管理员密码

    1.准备工具(谷歌浏览器、hackbar) 建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题 ?...2.必须知道站点管理员的帐号才能重置 这个管理员帐号可以猜测,常规admin、system等 3. .翻JS文件-看重置密码的流程,问题出现在步骤三处 这里逻辑处理有问题,首先重置密码成功需要三个步骤,...第一个步骤是输入重置的帐号, ?...这里大概的意思是,要修改密码必须先生成密码的MD5值,然后在结合正确的管理员帐号修改密码,这里我们可以直接构造参数进行重置。 这里分为两步: 1、 生成MD5值,提取参数如下: ? ?...(总的来说就是,安装JS里的流程来说,首先要执行忘记密码操作,然后输入要重置管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。) ---------------------

    1.5K30

    重置密码

    当用户不小心忘记了密码时,网站需要提供让用户找回账户密码的功能。在示例项目中,我们将发送一封含有重置用户密码链接的邮件到用户注册时的邮箱,用户点击收到的链接就可以重置他的密码,下面是具体做法。...编写重置密码模板 重置的视图函数默认渲染的模板名为 password_reset_form.html,因此首先在 registration/ 下新建一个 password_reset_form.html...编写邮件发送成功页面模板 用户在重置密码页面输入注册时的邮箱后,Django 会把用户跳转到邮件发送成功页面,该页面渲染的模板为 password_reset_done.html,因此再添加一个密码修改成功页面的模板... 编写设置新密码页面模板 在接收到的重置密码邮件中有一个设置新密码的链接,点击该链接就会跳转到给账户设置新密码的页面...: 你收到这封邮件是因为你请求重置你在网站 127.0.0.1:8000上的用户账户密码

    4.9K90

    Mysql重置密码

    一、用set password命令 1.首先要先登录MySQL: 2.修改密码格式为: set password for 用户名@localhost = password('新密码'); 一定不要忘记最后面的分号...,我们不需要先登录,但是需要直到原来的密码;我们可以直接修改,修改密码格式为:mysqladmin -u用户名 -p旧密码 password 新密码,注意,password前面没有 - ,例如:我们再把密码改成...mysql # 连接权限数据库 update user set password=password('521') where user='root' and host='localhost'; # 改密码...flush privileges; # 刷新权限 出现以下界面说明修改成功: 四、忘记密码处理方式 关闭正在运行的MySQL服务。...exit或者ctrl+c退出,进行重新登陆 CentOS 系统中,第一次登录 MySQL 数据库时没有设置密码,或者忘记了密码,可以按照以下步骤来重置密码: 1.停止 MySQL 服务: service

    11410
    领券