影响范围
DedeCMS v5.7 SP2
漏洞危害
攻击者可以利用该漏洞任意修改DedeCMS v5.7 SP2版本中前台用户的密码,潜在威胁涵盖网站会员安全。
攻击类型
该漏洞属于任意修改前台用户密码类型的安全漏洞。
利用条件
- 网站已开启会员模块。
- 攻击者需要拥有一个正常的会员账号,用于进行攻击。
- 目标用户没有设置安全问题,或者攻击者能绕过安全问题验证。
漏洞简介
DedeCMS v5.7 SP2版本存在一个允许攻击者任意修改前台用户密码的漏洞。该漏洞主要位于/member/resetpasswordd.php文件中。
漏洞分析
攻击者可以利用resetpasswordd.php文件中的安全问题找回密码的不安全性逻辑设计来实现任意修改密码。具体地,通过利用前端页面返回的验证码以及特定请求,攻击者可以绕过安全问题验证,直接修改目标用户的密码为攻击者所设定的密码,而无需提供正确的安全问题答案。
![图片[1]-DedeCMS v5.7 SP2 前台用户密码任意修改漏洞-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240309162102142-image.png)
![图片[2]-DedeCMS v5.7 SP2 前台用户密码任意修改漏洞-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240309162124451-image.png)
漏洞利用
- 攻击者首先注册一个普通用户账号,用于进行攻击。
- 注册另一个目标用户账号,用于修改密码。
- 使用攻击者账号登录系统,并发送特定请求获取验证码。
- 修改请求页URL,使用获取的验证码进行密码重置操作,将目标用户的密码修改为攻击者所设定的密码。
修复建议
目前官方尚未提供更新版本来修复该漏洞。建议网站管理员在系统中使用”===”替换”==”来缓解该漏洞。此外,应确保所有用户都设置了安全问题,并且验证过程应更为严格,以提高网站安全性。
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容