声明

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 

一、Dreamer CMS敏感信息泄露

搭建最新版dreamer_cms

下载地址  https://gitee.com/iteachyou/dreamer_cms

版本号4.1.3 最新版本

Fofa语法  body="dreamer_cms"

二、漏洞成因

访问后台地址：http://127.0.0.1:8888/admin/

使用默认账号密码

·  管理员：wangjn

·  管理员密码：123456

登录

http://127.0.0.1:8888/admin/u/toIndex

找到系统管理------备份还原 ----- 找到  system_user表 点击备份

然后源码中该备份文件的命名方式为时间日期+表名显示

在本地进行查找备份文件在

classes\db\dreamer-cms\backups\2023-12-04

http://localhost:8888/resources/backups/2023-12-04/2023-12-04_system_user.sql

构造此链接即可访问到sql文件

清除cookie的情况下也可以进行访问该链接

Sql文件中的账号密码经过base64加密

经过base64解密即可

得到结果wangjn  123456