安装之前需要准备 空间可以正常使用PHP+MYSQL 空间数据库用户名和密码 第一步:下载后解压uploads文件夹到指定的文件夹内(我这使用的www/dedecms文件夹,本例用网站目录代替) 第二步...:在地址栏输入http://您的域名/dedecms(如果你在本地测试那么就是http://localhost/dedecms/) 第三步:同意安装协议,点击继续 第四步:环境检测,如果都符合要求则点击继续...第五步:参数配置 选择需要的模块安装(这里只是演示入门教程,所以就不没有安装任何) 数据库信息填写(其中数据表前缀和数据库名可以自己指定) 后台管理初始密码(如果不是测试用途,请修改初始用户名和密码)...这里填写网站名称和网站网址(这里需要注意的是网站网址和安装目录不要改动即可) 初始化数据(如果你特别下载了数据包可以选中) 然后点击继续 第六步:完善安装 删除install文件夹,把后台文件夹dede...改为你喜欢的文件夹名字(我这里改为Admin),这样登陆后台入口就成了您的域名+安装目录+您修改的后台文件夹名字(我的为:http://localhost/dede/Admin/) 附:后续将续写dedecms
综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...官方修复情况如下:目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...广泛应用于中小型企业门户网站,个人网站,企业和学习网站建设,在中国,DedeCMS应该属于最受人们喜爱的CMS系统。...然后判断传入的key的md5是否等于数据库中的pwd内容,如果相等就直接修改了dede_member表中对应用户的密码了。...---- 漏洞验证 直接发送如下请求即可获取重置密码的链接: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php
0x03 漏洞复现 1、 登陆admin前台账户 安装DeDeCMS [5d867e22-6725-44a0-8921-eb1a470accb1.png-w331s] 注册用户名为000001的账户 [...使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...] 当找回密码的方式为安全问题时 dedecms会从数据库中获取用户的安全问题、回答进行比对,当我们在注册时没设置安全问题时。...从数据库中可以看到默认值为NULL(admin默认没有设置安全问题) [33dd3447-bc19-4fc4-a869-f3961a67bd55.png-w331s] 下面是设置了安全问题时数据库的样子...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。
zxvf DedeCMS-V5.7-UTF8-SP2.tar.gz 开始安装 就如Windows中软件安装包一样,Linux中软件也有指导安装的文件,解压完成后找到readme.txt文件,查看其内容...将安装文件移至安装目录: [root@localhost cms]# mv DedeCMS-V5.7-UTF8-SP2/uploads/* ./ 删除无用文件: [root@localhost...cms]# rm -rf DedeCMS-V5.7-UTF8-SP2 DedeCMS-V5.7-UTF8-SP2.tar.gz 根据安装说明,更改文件权限: [root@localhost wwwroot...数据库配置 [root@localhost cms]# mysql -uroot …… mysql> create database cms; Query OK, 1 row affected (0.08...1517374, 测试: [root@localhost cms]# mysql -ucms -p123456 -h127.0.0.1 …… Welcome to the MySQL monitor. …… 数据库正常
0x03 漏洞复现 1、 登陆admin前台账户 安装DeDeCMS ? 注册用户名为000001的账户 ? 由于是本地复现漏洞,所以我们直接从数据库中修改为审核通过 ?...2、修改admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...当找回密码的方式为安全问题时 dedecms会从数据库中获取用户的安全问题、回答进行比对,当我们在注册时没设置安全问题时。...从数据库中可以看到默认值为NULL(admin默认没有设置安全问题) ? 下面是设置了安全问题时数据库的样子,safequestion代表问题的id,safeanswer代表安全问题的回答。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。
0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码...必须满足 ($row['safequestion'] == $safequestion && $row['safeanswer'] == $safeanswer) 通过查询数据库可知...$randval 即 http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-v57-utf8-sp2-full/member...还有 $this->M_ID = intval($this->M_ID); 整体来说就是从cookie中获取DedeUserID的值,去除非数字字符,再经过整形转化,形成mid,再进入数据库查询。...mid=return $_COOKIE[$key]; 接着在登录类的构造函数中mid经过GetNum和intval函数的过滤,就形成了1,接着进入数据库查询再展示到页面。
有时候更换网站空间或者网站搬家时,我们并不想使用DEDECMS默认的网站搬家方法,而是自行备份上传网站文件,备份恢复网站数据库时,我们要修改DEDECMS网站的数据库配置。...那么dede数据库配置文件在哪呢? dede数据库配置文件所在路径为/data/common.inc.php 下面是该dede数据库配置文件的内容: <?...php //数据库连接信息 $cfg_dbhost = 'localhost';//数据库地址 $cfg_dbname = 'dedecmsv57gbksp1';//数据名 $cfg_dbuser =...'root';//数据库用户名 $cfg_dbpwd = '02405.com';//数据库密码 $cfg_dbprefix = 'dede_';//数据库表前缀 $cfg_db_language =...'gbk';//数据库字符版本 ?
dedecms5.7 sp2前台修改任意用户密码 前言 其实这个漏洞出来有一段时间了,不算是一个影响特别大的漏洞,毕竟dede是一个内容管理系统,用户这一块本来就基本没有用。...请大家自行搜索开启 漏洞复现 首先我先注册两个用户吧 攻击者:000001 密码:123 受害者:test 密码:123 由于dedecms注册用户需要审核,我这里是本地搭的,我直接在数据库里更改一下就行了...mark 这里的代码大概意思就是把我们传过去的安全$safequestion以及$safeanswer与数据库中一开始用户设定的safequestion与safeanswer是否匹配,如果匹配则可以往下进行...我们要做的就是绕过这里的判断,因为我们这个攻击成功的前提就是用户没有设置密保问题,所以在数据库中safequestion的值如下图: ?...所以我们直接令safequestion=0.0,0.0可以绕过empty检查,而且由于if判断里面的比较是弱类型比较 0.0 == 0 //true 这样我们就会执行sn函数了,继续追踪一下吧,位于dedecms
最近有网站用了织梦,因为dedecms后台实在复古且复杂,所以一直没有好好长久接触。但瘦死的骆驼比马大,不得不承认织梦的模板还是非常多的。...那么正文开始,倒腾dedecms第一步开始首先第一步,把下载的织梦包上传到服务器。然后解压。...填入相应数据库信息。注意: 底部的安装测试体验数据不要选择。不然可能会与导入的主题产生冲突;图片到最后即可安装完成。图片默认的后台路径为/dede 为了安全起见,可以重命名根目录的这个文件夹。...图片恢复完成后重新登录后台这时后台的账户密码就已经变成你恢复的数据里的密码了,而不是你刚才安装时设置的。一般为admin。恢复完成后还需要设置一下域名和刷新一下页面缓存。...图片注意: 如果恢复数据后并没有起作用,请检查是否按照数据库是数据表前缀是否是dede_ 有些必须要默认,不然恢复会不显示。至此dedecms站点初步导入运行完成
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题...漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。...该漏洞的触发点在于以安全问题找回密码时的不安全性逻辑设计所导致的,所以我们根据流程进入到以"安全问题"找回密码的逻辑代码中继续分析,可以看到这里会根据之前传递进来的用户id作为参数从数据库查询对应的safequestion...当用户没有设置安全问题时,数据库里存储的safequestion默认为"0",safeanswer默认为'null': ?...Step2:发送以下请求url获取key值 http://192.168.174.159:88/DedeCms/member/resetpassword.php?
无论是Wordpress dedeCMS Discuz Zblog Typecho等博客程序都是一样的原理 Wordpress安装包 dedecms安装包 Discuz安装包 Zblog安装包 Typecho...安装包 首先先把博客程序的安装包下载好 其次把安装包放置在网站的目录下 设置好数据库的账号与密码 例如本站使用的Typecho程序 进入http://你的网址/install.php 填写好数据库名 数据库账号...数据库密码 后台的账号密码即完成建站的搭建 视频教程: //player.bilibili.com/player.html?
老蒋刚才准备将一个客户的企业网站(采用DedeCMS系统搭建)上线的。因为我们是采用本地主题前端模式,内核的程序一般还是要安装最新的。...于是我在真实服务器环境中常规的安装织梦程序的时候没有问题,但是在设置账户密码之后,居然无法登录。 老蒋可以发誓用户名和密码是没有错的,而且我还记录到本地文档中,我每次密码都是生成后记录且复制的。...我还特意去数据库中看到用户名没有问题,密码因为是加密的无法比对。因为我采用的是本地随机密码生成软件,他是自带大小写数字以及字符的。...好像V5.7 DedeCMS程序在安装设置密码的时候,如果你设置带有字符的密码,可能是无法识别的。我还不信这个问题,于是特意去设置一下。...还有一个办法我没有去设置,比如我直接在数据库中将密码设置简单一点的,当然需要加密后替换。 以及看到有网上可以用重置管理密码的PHP文件,也是可以的。
织梦数据库文件属于系统配置文件,主要用于程序和数据库链接作用,本文主要讲解DEDECMS数据库配置文件路径。织梦数据库文件在哪?...php //数据库连接信息 $cfg_dbhost = 'localhost';网站地址$cfg_dbname = 'data';数据库名$cfg_dbuser = 'data_user';数据库用户名...$cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?...cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?...cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?
Dedecms的压缩包,官网下载地址如下: http://www.dedecms.com/products/dedecms/downloads/ 我这里下载的是5.7的UTF8版本的: [root@localhost... 配置数据库用户: 然后配置一下MySQL数据库,创建一个用户和一个库给DedeCMS用,因为直接给它使用root用户的话,比较危险。...CREATE USER DedeCMS@localhost IDENTIFIED BY '123456'; 如果想更加安全些,可以在创建用户的时候使用MySQL内置的password函数将用户的密码进行...ON dedeCMS.* TO DedeCMS; 5.完成以上操作后退出MySQL: exit 安装Dedecms: 首先将nginx默认站点目录下的默认文件给删掉,也就是刚刚我们用来测试解析...设置数据库信息和管理员密码: ? 网站信息设置: ? 安装完成: ? 网站首页: ? 访问 http://192.168.77.130/dede/ 可以登录网站后台: ? ?
如果是阿里云服务器须要重新启动系统才可以起效,因此又费了一上午劲把dedecms和数据库开展了自动备份。...排除问题的全过程基本上心烦到死,最先把dedecms更换,直接用一片空白html代码做首页,起动公司网站服务和网站数据库,没问题。好啊,肯定是dedecms的代码问题了吧。...在自己电脑的win10系统里用phpstudy安装了PHP网站运行环境,把dedecms和mysql备份文件也导入了进去,本地访问127.0.0.1打开后,网站都是正常可以打开的,浏览新闻以及图片也都是正常...,很是怀疑mysql网站数据库的登陆密码被破解,导致被黑客利用攻击,因此我修改了数据库的账户密码,再到网站服务器上试一试。...此次运行内存果真很没问题,但是网页无法访问,发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了,可一瞬间运行内存消耗殆尽,现象依然,网站又无法打开了。
如果是阿里云服务器须要重新启动系统才可以起效,因此又费了一上午劲把dedecms和数据库开展了自动备份。...排除问题的全过程基本上心烦到死,最先把dedecms更换,直接用一片空白html代码做首页,起动公司网站服务和网站数据库,没问题。好啊,肯定是dedecms的代码问题了吧。...在自己电脑的win10系统里用phpstudy安装了PHP网站运行环境,把dedecms和mysql备份文件也导入了进去,本地访问127.0.0.1打开后,网站都是正常可以打开的,浏览新闻以及图片也都是正常...,很是怀疑mysql网站数据库的登陆密码被破解,导致被黑客利用攻击,因此我修改了数据库的账户密码,再到网站服务器上试一试。...此次运行内存果真很没问题,但是网页无法访问,发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了,可一瞬间运行内存消耗殆尽,现象依然,网站又无法打开了。 ?
1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123456; (Ps:需重启...Redis才能生效) redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码); 2、不重启Redis设置密码: ...在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 ...那么redis重启后,密码失效; 3、登陆有密码的Redis: 在登录的时候的时候输入密码: redis-cli -p 6379 -a test123456 先登陆后验证: ...如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
用户对逻辑数据库DedeCMS具有增删改查的权限 123456...该用户名和密码为MYSQL数据库用户名和密码); <writeHost host="hostM1" url="192.168.200.146:3306" user="root" password="123456...因为我是没<em>安装</em>过的所以这里以全新<em>安装</em> Discuz为例。 点击“下一步”,进入<em>安装</em><em>数据库</em>的界面,如下图所示: ?...这里只需要输入你<em>数据库</em>root用户的<em>密码</em>,然后再设置一个admin<em>密码</em>就可以了,发送告警邮件的邮箱写不写都可以,剩下的会自动进行<em>安装</em>: ?...设置<em>数据库</em>信息和管理员<em>密码</em>: ? <em>安装</em>完成: ? 网站首页: ? 访问http://www.<em>dedecms</em>.com/dede/ 可以登录网站后台: ? 登录成功: ?
数据库、PHP开发环境、服务器(Apache或Nginx),初学期间安装这些环境对初学者是极其困难,因此,我们可以借助集成开发环境,也就是通过一个软件完成以上所有环境的配置。...基于Linux操作系统、PHP开发环境、MySQL数据库、Apache服务器的集成开发环境软件还是有很多的,DeDeCMS官方提供了DeDeApZ、还有Apmserver、PHPStudy等软件。...本文采用PHPStudy作为基础的集成开发环境进行搭建DeDeCMS系统。 ---- 1. 安装PHPStudy 1.1 下载PHPStudy ? ?...接下来在PHPStudy中启动MySQL数据库 ? ? 在数据库栏目中,点击创建数据库 ? 填写数据库信息 ? 填写在DeDeCMS的安装系统中 ?...安装完成后效果 ? 到此完成了安装。 进入后台: ?
DedeCMS 目前最新版是dedecms v5.7sp2,最后更新时间大概为2018年 这里就不记录安装过程了,通过安装过程获知默认后台密码是admin/admin 0x01 全局分析 个人习惯是对程序做一个比较明晰的全局分析.../uploadsafe.inc.php');} // 数据库配置文件,里面是数据库账号密码相关变量信息 require_once(DEDEDATA.'.../autoload.inc.php'); // 引入数据库类,这步会直接连接数据库,并返回一个数据库对象$db=$dsql require_once(DEDEINC.'...,后台数据库默认保存为空,并且后台在进行密保问题判断时采用弱类型比较,导致可以绕过,最终结果是,凡是没有设置密码问题的用户,都有密码被任意修改的风险 会员中心任意用户登陆 会员中心模块的入口文件为member...(修改admin后台密码): http://blog.nsfocus.net/dedecms-loophole-2/
领取专属 10元无门槛券
手把手带您无忧上云
