SSV-97087 dedecmsV5.7 SP2 任意用戶登錄漏洞

From PwnWiki
Other languages:
Chinese • ‎中文(中国大陆)‎

漏洞利用

先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄 訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。

F09e67a7e30cf8167f0e1f0e01ae01d9.png

可以看到已經獲取到了,拿去當做DeDeUserID

A599b95d431c365e3edc7ba540b363a1.png


可以看到,登陸了 admin 用戶。

Retrieved from "https://pwnwiki.com/index.php?title=SSV-97087_dedecmsV5.7_SP2_任意用戶登錄漏洞&oldid=1415"