DeDecms 任意用户登录,管理员密码重置漏洞

简述 Dedecms是一款开源的PHP开源网站管理系统。 DeDecms织梦CMS V5.7.72 正式版20180109 最新版 前台会员模块是采用Cookie中的 DedeUserID+DedeUserIDckMd5字段进行身份鉴别 DedeUserID用于定位区别用户，DedeUserIDckMd5则是服务器生成散列，用于安全验证 Dedecms一处代码由于逻辑不够严谨，导致可以输入字符并获得服务器生成散列 劫持DedeUserIDckMd5字段，绕过安全校验，配合类型转换造成任意用户登录漏洞 漏洞详细原理 文件位置:dedecms/member/index.php:110行...