前言：为何需要修改DedeCMS 20180109版本任意用户密码？

DedeCMS作为国内最流行的开源内容管理系统之一，其平安性直接关系到网站运营的稳定和数据平安。2018年01月09日发布的DedeCMS版本被发现存在任意用户密码重置漏洞， 这使得黑客有可能绕过身份验证，直接修改任何用户的密码，造成极大平安隐患。

本文将详细介绍如何利用该版本的漏洞修改任意用户密码， 目的在于帮助站长了解风险、检测自身网站是否受影响，并在掌握原理后采取有效防护措施。文章内容基于实际代码分析与操作实践，步骤清晰且适合技术人员参考。

一、 前置准备：环境与工具确认

1. 服务器及DedeCMS版本确认

请确保您的网站运行的是DedeCMS 20180109版本该漏洞具体影响此版本及其之前的部分分支。可以登录后台查看“关于”页面确认具体版本号。

2. 数据库访问权限

为了验证并修复漏洞， 需要具备对网站数据库的访问权限，以便查看或恢复被篡改的数据。还有啊也需确保有FTP或者控制面板权限，以便备份代码文件。

3. PHP环境要求

DedeCMS运行在PHP环境下 请确认PHP版本兼容，不同PHP配置可能影响漏洞表现，比方说弱类型比较机制是漏洞绕过关键点之一。

4. 平安预备工作

• 备份数据库和代码：操作前务必完整备份，避免误操作导致数据丢失。
• 测试环境搭建：建议先在测试服务器模拟操作，再应用到生产环境。
• 关闭会员功能：如条件允许， 可暂时关闭会员登录注册功能，减少风险暴露时间。

二、 核心原理解析：漏洞成因及利用逻辑

DedeCMS 20180109版本存在一个“忘记密码功能绕过平安问题验证导致任意用户密码重置”漏洞，关键点如下：

• 平安问题判断失效：DedeCMS通过传入参数$safequestion来判断用户设置的平安问题。若用户未设置平安问题，则默认值为“0”。而PHP弱类型比较规则导致传入类似“0e1”、“0.0”等值时会被当作相等判断通过。
• safepassword校验缺陷：safepassword比对过程中未严格区分字符串和数字， 使攻击者可构造特殊参数绕过if判定进入sn函数，实现跳过身份认证。
• dede_pwd_tmp表中的验证码可控：dede_pwd_tmp表存储重置密码验证码key， 该key可被直接利用构造链接，。

简化流程图示：

1. 请求忘记密码接口,传入id和特殊safequestion参数
2. 利用弱类型判断绕过平安问题检查
3. 系统生成或更新dede_pwd_tmp表中对应id的验证码key
4. 攻击者通过获得key访问重置页面
5. 修改目标账户的新密码
6. 完成任意账户密码修改

三、详细操作步骤：如何修改任意用户密码？

# 步骤1：定位会员模块入口URL

DedeCMS前台会员相关操作统一入口通常为：

/member/目录下 比方说：

http://yourdomain.com/member/

?dopost=safequestion ：验证平安问题接口

?dopost=getpasswd ：获取并提交重置密码请求

# 步骤2：发送特制请求绕过平安问题验证

   向如下URL发送请求，重点是传递特定safequestion参数:

http://yourdomain.com/member/?dopost=safequestion&safequestion=0e1&safeanwser=&id=目标用户ID

"0e1", "0." 或 "0e123" 等均可尝试，这些字符串在PHP使用==比较时会被当成科学计数法数字“零”，导致判断成立，即绕过了正常检查流程。

# 步骤3：获取并记录验证码Key

   系统会根据请求生成8位随机字符串$randval， 并加密后插入或更新到数据库dede_pwd_tmp表中，该随机值就是后续重置密码所需的Key。比方说返回URL格式如下：

http://yourdomain.com/member/?dopost=getpasswd&id=目标用户ID&key=随机验证码Key

# 步骤4：访问重置链接设置新密码

   拿到上述链接后 在浏览器打开，会进入设置新密码页面此时无需输入旧密码，只要填写两次新密码即可完成对指定ID账户的修改。比方说：

目标用户ID: 验证码Key: 新密码: 重复新密码:

四、 提示

• 仅针对无平安问题设置账号有效：DedeCMS此漏洞只影响未设置或默认设置了平安问题“0”的账户；如果账号已配置复杂平安问答，则无法利用本方法直接绕过验证。
• ID易猜测风险高：ID往往是自增整数， 非常容易推断，从而让攻击者选择高价值账号进行攻击，如管理员等敏感角色账号，一旦控制将严重威胁网站平安。
• PASSWORD字段加密不可逆？否！但能覆盖修改：
• Mysql注入非本次讨论范围，但也需注意数据库防护！

五、 防范建议及补救措施

• 升级官方补丁或新版代码:
• Dedecms官方已陆续发布补丁解决该类忘记密码逻辑缺陷，请及时关注官网公告并升级至最新稳定版；建议升级至2018年01月之后发布的大版本更新以彻底修复问题。
• 临时关闭会员模块:如无法马上升级，可暂时关闭会员功能以降低风险暴露窗口。
  • 删除或注释掉/member目录下涉及重置逻辑文件；
  • 禁用注册及找回功能。

加强账号信息管理 :

• 督促管理员及重要账户务必启用复杂且独立的平安问答和邮箱绑定功能;
• 定期审查会员表中是否存在未配置平安信息账户， 对其进行提醒或限制登陆;
• 部署Web应用防火墙阻断异常请求，比方说带有恶意safequestion参数调用行为 ;

---

提示 :

本文详细剖析了 DedeCMS 20180109 版本忘记密码功能中的任意用户修改漏洞，从原理分析、平安隐患，到实操步骤一应俱全。尽管该方法具有一定门槛，但只要站点存在受影响版本且未及时修复，就处于极大凶险中。强烈建议各位站长按照文中步骤自检，并尽快完成系统升级和防护强化工作，以保障网站及用户信息不受侵犯。

还有啊，可以结合官方网站社区文档以及网络安防资源持续学习相关知识，提高整体运维水平。 祝您建站顺利、平安无忧！

---