中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
9 _# D* C" G" l6 A4 w& l( B- O) s
9 D, a- [+ q8 w. X# u5 t1 ?# w
8 Z# W0 z- I% x) S+ B) V. i7 O
1. http://xxxx/hiwebcms/system/USER/
. o' j/ B4 ]" R1 @0 G' h
可以直接看到所有后台用户信息
& m3 q2 W1 Y9 |6 o. S
, l* M1 q1 y' O9 a. a* k, ~8 V! p
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
2 N. e9 D- \8 @4 p K
可以查看所有上传的文件,匿名用户也可以上传文件。
( x* q' q" j# Z: U) @( v
# ? o- [* B& V' a8 A* W
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
! \' ?) D$ E/ K
可以查看cms的部分配置
& R+ z+ F, K3 L. l( r R
8 o/ s+ @) @! k x6 \2 C5 N m" k
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
0 U8 `1 l3 K' O3 _% R. k
查看数据库中部分表结构
7 A( j. ]8 T3 k/ G' `
$ z$ v9 W# G7 j7 n% }$ s1 o! y# j
可以直接看到所有后台用户信息
, L* ~& r; f4 Y' f
' C& `; ]0 k! c
- ?: o, N5 G% f' B7 U4 j2 i
: L/ y& w: N( [4 g$ ~. k3 n
可以查看所有上传的文件,匿名用户也可以上传文件。
- e9 ?- m* ^, c& e
" ]1 \5 v- K, O& k% [" S7 f* z
- W) ?& z3 v0 Y+ e
+ f: c" q1 x9 w4 a# \/ |9 ?
f* q1 r4 a0 Y
可以查看cms的部分配置
/ ~; m$ p2 }' T0 E2 D$ |. \1 h( M ]
+ I$ R* G' B6 k$ p/ J
! j+ r7 S) q/ a4 Y0 V" f1 T3 g3 f. G
: P* j3 h u E, X& U
. q9 Q+ n+ t5 T5 ]+ p1 J
查看数据库中部分表结构
4 A& ?) a/ O( |1 u/ X B
6 g! s" o* O, \; P/ ~
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2