Dedecms5.7漏洞利用

Dedecms5.7渗透测试
Dedecms5.7由于编程的问题，有一个可以直接篡改用户密码的漏洞，一下是复现过程：
一：启动环境：
首先要进行dedecms的安装，其下载地址为：] DeDeCMS 官网 http://www.dedecms.com/ [2]。
不过要安装dedecms还要搭建好服务器，而我选择的是使用warmpserve来搭建的，这个软件包含了apache2,php与mysql数据库，安装了就可以一键运行服务器。
Dedecms的安装包含了两个文件，把uploads那个文件放在warmserve文件的www目录下，然后打开localhost/uploads/install来进行安装dedecms。如图

安装好后就可以注册一个用户，不要设置安全问题，接着就可以开始漏洞的利用了。
我们点击找回密码，到密码找回的界面如图：

然后提交以下请求dopost=safequestion&safequestion=0.0&safeanswer=&id=4
这个请求可以直接通过在网站后加一个？然后直接添加，也可以用hackbar来post。
然后利用burpsuite进行抓包

复制该链接直接进入就会发现我们修改密码的进度从第一步直接越到第二步了。

修改密码，目的达成！