Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

dedecms 通杀全版本漏洞 任意修改管理员密码



         DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦exploit算是

网站漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的
dedecms开发与设计,2018

年1月份被爆出可以任意修改管理员以及用户的密码漏洞
,可导致网站后台被攻击者登陆,进

而上传网站木马来进一步的获取网站的管理权
限,修改并篡改网站的首页。
 
 
dedecms最新漏洞详情
 
 
该漏洞涉及到前台member用户密码可以任意修改,以及任意用户空密码登陆,织梦后台管理员

密码任意修改的漏洞。member前台用户密码修改主要是通过dedecms的
用户安全机制问题,当

用户登陆的时候会记录用户的cookies,通过cookies可以绕
过安全机制,直接登陆用户的控制面

板。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测

试,安全服务于一体的网络安全服务提供商。

 
 
那么后台的管理员账号密码是怎么被任意修改的呢?具体漏洞利用是根据前台的admin账号的安

全机制来实现的,前台admin跟后台管理员的账号同是admin的时候
,就可以触发该漏洞。我们

来操作一下:
前台注册一个账号:名称随便,主要是为了获取admin的cookies值,以便可以前台

登陆admin账号。注册并登陆刚才申请的账号sine,并访问 http://www/member/index.php?uid=sine

右键查看源码查找last_
vid_ckMD5这个的值是多少。并修改DedeUserID值为0000001,刷新访问

该页面
http://www/member/index.php,如下图所示:


显示已登陆了 admin的账号了,登陆以后我们来改一下admin的账号密码。前台改的admin

密码,也会同步到后台的admin管理员账号上。那么我们就可以用刚修改的
密码直接登陆网

站后台,进行提权即可。
 


 
如何修复dedecms漏洞?


 
我们在对dedecms的源代码进行安全分析的时候,发现member会员目录下的edit_baseinfo.php

文件存在安全漏洞,也就是说前台admin账号密码修改后,会同
步修改掉后台的管理员账号

admin的密码,也就是因为这个漏洞导致网站可以被攻
击者入侵,并篡改网站首页。怎样修改该

网站漏洞呢?Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修

复,渗透测试,安全服务于一体的网络安全服务提供商。

 
 
注释掉member会员目录下的index.php 第160行到165行的代码,如下图1所示:还有会员目录下

的resetpassword.php这个代码里的第80-85行代码进行注释,可以
修复DEDECMS的漏洞。
 
 
目前dede官方暂时没有发布最新的漏洞补丁,请各大网站管理员按照上述的方法进行修复,最好

可以改掉管理员的账号admin,改为其他名字,也可以防止被漏洞利
用。
 
分享: