鲁达 搜索公众号:暗网黑客
可领全套网络安全课程、配套攻防靶场
先在winserver2008 中搭好dedecms 站点。
并开启会员注册功能
下面演示越权漏洞:
注册用户名为000001 的用户并登陆
设置代理,并刷新用户页面,用burpsuit 抓包
修改后
之后释放,这是普通用户就变成了管理员
下面演示密码重置漏洞,对管理员密码进行修改:
首先输入如下网址:
http://{yourwebsite}/member;saf
equestion=0.0&id={userid}
并用burpsuite 抓包
成功抓到包后将其发送至repeater
修改这
三个值。执行go
保持数据包未释放状态,关闭代理,复制右侧链接,进入
对admin 密码进行修改
下面演示后门漏洞
登陆修改密码后的管理员进入模块,广告管理,新建广告并添加如下一句话木马
保存并查看代码,复制如下代码段
开启菜刀工具,输入{yourwebsite}/dedecms/plu 和cmd
连接成功
web安全体系化视频教程,在线免费观看!
进群+领工具+靶场=扫码直接领
作者:jjlong
转载自: