DEDECMS 漏洞汇总
生活随笔
收集整理的這篇文章主要介紹了
DEDECMS 漏洞汇总
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
日期:2019-08-08 10:20:28
更新:
作者:Bay0net
介紹:
0x01、組合拳拿 shell
漏洞版本:v5.5 - v5.7
前臺任意用戶密碼重置
首先注冊一個賬戶,賬戶名為 0000001,此處注冊的賬戶,前面是多個 0,后面是 1 就行。
注冊鏈接:
http://192.168.31.59/member/index_do.php?fmdo=user&dopost=regnew
注冊完成后,登錄,登錄完以后訪問個人主頁:
http://192.168.31.59/member/index.php?uid=0000001
查看當前的 cookie:
?
把 DedeUserID 改成自己的賬戶名,0000001。
總結
以上是生活随笔為你收集整理的DEDECMS 漏洞汇总的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Arduino使用高感度声音模块
- 下一篇: [旧闻三]传英特尔近日宣布收购Nvidi