SSV-97087 dedecmsV5.7 SP2 任意用户登录漏洞

From PwnWiki
This page is a translated version of the page SSV-97087 dedecmsV5.7 SP2 任意用戶登錄漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎中文(中国大陆)‎

漏洞利用

先从 member/index.php 中获取伪造的 DedeUserID 和它对于的 md5 使用它登录 访问 member/index.php?uid=0000001 并抓包(注意 cookie 中 last_vid 值应该为空)。

F09e67a7e30cf8167f0e1f0e01ae01d9.png

可以看到已经获取到了,拿去当做DeDeUserID

A599b95d431c365e3edc7ba540b363a1.png


可以看到,登陆了 admin 用户。

Retrieved from "https://pwnwiki.com/index.php?title=SSV-97087_dedecmsV5.7_SP2_任意用戶登錄漏洞/zh-cn&oldid=5841"