搜索公众号：暗网黑客

可领全套网络安全课程、配套攻防靶场

先在winserver2008 中搭好dedecms 站点。

并开启会员注册功能

下面演示越权漏洞：
注册用户名为000001 的用户并登陆

设置代理，并刷新用户页面，用burpsuit 抓包

修改后

之后释放，这是普通用户就变成了管理员

下面演示密码重置漏洞，对管理员密码进行修改：
首先输入如下网址：
http://{yourwebsite}/member/resetpassword.php?dopost=safequestion&saf
equestion=0.0&id={userid}
并用burpsuite 抓包

成功抓到包后将其发送至repeater
修改这

三个值。执行go

保持数据包未释放状态，关闭代理，复制右侧链接，进入
对admin 密码进行修改

下面演示后门漏洞

登陆修改密码后的管理员进入模块，广告管理，新建广告并添加如下一句话木马

保存并查看代码，复制如下代码段

开启菜刀工具，输入{yourwebsite}/dedecms/plus/ad_js.php?aid=1 和cmd

连接成功

web安全体系化视频教程，在线免费观看！

进群+领工具+靶场=扫码直接领

作者：jjlong

转载自：https://www.t00ls.net/articles-49277.html