先给大家科普一下织梦前台任意用户密码修改的漏洞:
简而言之就是,利用这个漏洞就可以修改使用该模板搭建的网站的任意用户的密码,听着是不是有一丢丢小恐怖?不慌,我们要做的就是复现这个漏洞,嘿嘿~
本次漏洞复现所需要的工具:
1.织梦模板:DedeCMS-V5.7-UTF8-SP2
下载地址:http://www.dedecms.com/products/dedecms/downloads/
ps:本人下载的是UTF-8(国际通用)版本的,大家也可以下载GBK(国内使用)版本的,对于二者的区别,大家感兴趣的话可以自己去了解一下嗷
2.Phpstudy2016(提供建站服务)
下载地址:https://www.xp.cn/download.html
ps:phpstudy2016的界面比较简洁,主要是本人使用phpstudy_pro的时候扑街了……
3.Burpsuite (用作本次抓包工具)
下载地址:https://portswigger.net/burp/communitydownload
ps:如果有小伙伴有情怀并且资金足够的话可以购买专业版,也可以自己去某度上找一些**版的安装链接,上面给出的是社区版的安装链接
4.jdk-8u221 (安装Burpsuite需要java环境)
下载链接:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html
ps:安装好之后记得添加到环境变量里去嗷
然后就可以在cmd查看是否安装成功啦:
当这些都安装好了之后,就可以开始网站的搭建啦,冲冲冲!
1.将下载好的织梦模板的 uploads 文件夹复制(不要剪切哈,可能会修改到文件的去权限)到phpstudy的WWW文件目录下,然后再启动phpstudy2016的服务:
2.访问 http://你的网址/install/index.php,开始正式建站:
基本上都是一路next下去,然后就完成完成的搭建啦~是不是无敌迅速
如果搭建过程中有啥问题的话,教程在这里:
http://www.dede58.com/a/dedejq/9245.html
hhh,其实我也是按照教程来的,不过确实不难。
如果有问题的话,欢迎各位小伙伴们留言指正鸭。
明天会更新该漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码,感谢大家的阅读~