Difference between revisions of "SSV-97087 dedecmsV5.7 SP2 任意用戶登錄漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞利用== </translate> <translate> 先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄 訪問 member...") |
(Marked this version for translation) |
||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==漏洞利用== | + | ==漏洞利用== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄 訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。 | 先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄 訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。 | ||
</translate> | </translate> | ||
| Line 12: | Line 13: | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
可以看到已經獲取到了,拿去當做DeDeUserID | 可以看到已經獲取到了,拿去當做DeDeUserID | ||
</translate> | </translate> | ||
| Line 19: | Line 21: | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
可以看到,登陸了 admin 用戶。 | 可以看到,登陸了 admin 用戶。 | ||
</translate> | </translate> | ||
Latest revision as of 10:40, 10 April 2021
漏洞利用
先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄 訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。
可以看到已經獲取到了,拿去當做DeDeUserID
可以看到,登陸了 admin 用戶。
