中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
7 c, Z; V7 Z b1 B
- F; u. j% V4 K6 C# P$ v
6 |( C3 f, t$ d o& X# a
1. http://xxxx/hiwebcms/system/USER/
7 j9 v) R' S' D7 i# V/ h8 r
可以直接看到所有后台用户信息
: s9 d1 X5 I8 }' b0 E/ B4 n
# h2 Y. F& t; a0 r
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
% G4 O$ h2 C3 k7 V+ Y* C5 d
可以查看所有上传的文件,匿名用户也可以上传文件。
; B8 F; R* \1 D# k- n
e" B y6 V4 u1 Y; y
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
& u, \1 j- o1 R6 r( P0 a
可以查看cms的部分配置
( p% s" y& }; p5 r) d0 S
9 w9 H, ?; ?- I2 E4 A3 I
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
3 U, f# i- t" T* X ]5 d
查看数据库中部分表结构
& W5 z9 _- U$ a. z; G* F8 A7 W0 K
2 E0 v# F! p& J4 c7 V* f, N
可以直接看到所有后台用户信息
# `' y* l$ U/ E3 T2 Y8 g: K& i
~) ~8 q2 G% G1 w+ C1 R
' y4 ~& ?! Y s4 y0 l
- s6 }' H7 B& ^5 B7 w @, W1 J3 {! o
可以查看所有上传的文件,匿名用户也可以上传文件。
9 |( P* F3 t( c' X
* K; Y1 Y* {7 c( M, g
, M# X" ~" L& d& }: Y1 f8 [
- Z9 S5 T2 L: V( S8 W) I
' Y6 o9 e6 r$ o( O9 k9 \# c$ R6 o
可以查看cms的部分配置
- D/ W9 B* N8 c; t. T
8 n( m3 E+ t( P, Q( ]; E# K
3 ^* {/ z% |6 J- }
! M) H$ i( d. C4 k
Z6 Z4 m, E$ D }4 P0 @% [' K
查看数据库中部分表结构
5 y; x' l" [( Y, c+ Y D
; @# i4 C" Z8 x a2 s% t5 @7 @# p
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2