题目

背景介绍

安全工程师对某即将上线的网站进行授权测试，发现是DEDECMS,请帮助工程师完成测试。

实训目标

1、掌握此版本任意用户密码重置漏洞利用；
2、了解漏洞形成原因使用方法；

解题方向

通过漏洞查看已存在账号的资料，获得管理员后台。

解题步骤

启动靶机，访问链接，发现有两个已存在的用户admin和test。

任意用户密码重置漏洞存在于/member/resetpassword.php

使用burp抓包，修改get参数，偷取admin的key值。

http://219.153.49.228:41801/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1	
//id=1就是用户admin

把key值加载get参数后面，就可以修改admin密码了。

http://219.153.49.228:41801/member/resetpassword.php?dopost=getpasswd&id=1&key=x6akc9GX

但是我们发现admin不合法，于是重复步骤，去修改test用户的密码，就是把id改成2就行。

test会员登录进去，寻找后台登录密码，发现有个邮箱，可能是后台密码。


去到织梦的的登录页面/dede/login.php，尝试登录。

成功进入后台，寻找key文件，发现key值。


提交key值，完工。