SSV-97087_dedecmsV5.7_SP2_任意用戶登錄漏洞-棉花糖会员站

# SSV-97087 dedecmsV5.7 SP2 任意用戶登錄漏洞

==漏洞利用==
先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。

![](/static/pwnwiki/img/F09e67a7e30cf8167f0e1f0e01ae01d9.png )

可以看到已經獲取到了，拿去當做DeDeUserID

![](/static/pwnwiki/img/A599b95d431c365e3edc7ba540b363a1.png )

可以看到，登陸了 admin 用戶。

==漏洞利用==

先從 member/index.php 中獲取偽造的 DedeUserID 和它對於的 md5 使用它登錄訪問 member/index.php?uid=0000001 並抓包(注意 cookie 中 last_vid 值應該為空)。

![](/static/pwnwiki/img/F09e67a7e30cf8167f0e1f0e01ae01d9.png )

可以看到已經獲取到了，拿去當做DeDeUserID

![](/static/pwnwiki/img/A599b95d431c365e3edc7ba540b363a1.png )

可以看到，登陸了 admin 用戶。

文章版权归作者所有，未经允许请勿转载。

THE END

SSV-97087_dedecmsV5.7_SP2_任意用戶登錄漏洞