DedecmsV5.7_SP2_前台任意用戶密碼修改漏洞_pt

棉花糖

7月15日发布

000

# DedecmsV5.7 SP2 前台任意用戶密碼修改漏洞/pt

== Exploit ==

No local de recuperação da senha, clique em Recuperar via pergunta de segurança

![](/static/pwnwiki/img/A2ea6d0d1c946ac0f125cc858abd952a.png )

Preencha as informações e capture o pacote, modifique o id e o ID do usuário para o objeto que deseja redefinir a senha, além do conteúdo de análise acima, e envie o pacote para obter o url da senha modificada

![](/static/pwnwiki/img/D05ffaa4c133f9a4d2af347cd61b15b1.png )

Insira o url, altere a senha

![](/static/pwnwiki/img/2b3d56c8cf5fdeb4bbaa837ae457fa08.png )

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

请登录后发表评论

登录注册

请登录后查看评论内容

DedecmsV5.7_SP2_前台任意用戶密碼修改漏洞_pt

请登录后发表评论

1一些别人的CNVD报告

2[投稿]Github红队测试工具收集

3湖南强智教务管理系统存在任意文件下载

4投稿：多个poc

5数字化校园系统-RzptManage-文件上传

6【补发】C2工具vshell最新4.9.3版下载（带永久license）

DedecmsV5.7_SP2_前台任意用戶密碼修改漏洞_pt

请登录后发表评论

1一些别人的CNVD报告

2[投稿]Github红队测试工具 收集

3湖南强智教务管理系统存在 任意文件下载

4投稿：多个poc

5数字化校园系统-RzptManage-文件上传

6【补发】C2工具vshell最新4.9.3版下载（带永久license）

2[投稿]Github红队测试工具收集

3湖南强智教务管理系统存在任意文件下载