首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

DeDeCMS v5.7 密码修改漏洞分析

作者:LoRexxar'@知道创宇404实验室 发表时间:2018年1月18日 0x01 背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...2018年1月10日, 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节[2]。...admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...跟入/member/inc/inc_pwd_functions.php 第150行 [005be5b8-87cc-433d-8b39-2f7dadeec734.png-w331s] 有效时间10分钟,进入...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。

10K80

python 修改文件的创建时间修改时间、访问时间

python 修改文件创建、修改、访问时间 突如其来想知道一下 python 如何修改文件的属性(创建、修改、访问时间),于是就去网上搜集了可行方案,也就有了这篇博客 方案一 参考博客:python...修改任意文件的创建时间修改时间、访问时间 from win32file import CreateFile, SetFileTime, GetFileTime, CloseHandle from...:param modifyTime: 修改时间 :param accessTime: 访问时间 :param offset: 时间偏移的秒数,tuple格式,顺序和参数时间对应...') elif r == 1: print('修改失败') 方案二(无法修改文件创建时间) 可以去【这个网站】转换时间,也可以自己处理时间戳与格式化时间 import os...访问时间修改时间(暂不知道怎么修改创建时间) os.utime(file_path, (1576335480, 1576335480)) print(os.stat(file_path)) #

4.5K10

DeDeCMS v5.7 密码修改漏洞分析

2018年1月10日, 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节[2]。...1、前台任意用户密码修改漏洞 前台任意用户密码修改漏洞的核心问题是由于DeDeCMS对于部分判断使用错误的弱类型判断,再加上在设置初始值时使用了NULL作为默认填充,导致可以使用弱类型判断的漏洞来绕过判断...2、修改admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...有效时间10分钟,进入newmail函数 跟入/member/inc/inc_pwd_functions.php第73行 ? 77行通过random生成了8位的临时密码。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。

4.7K110
领券