中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
9 _# D* C" G" l6 A4 w& l( B- O) s9 D, a- [+ q8 w. X# u5 t1 ?# w

8 Z# W0 z- I% x) S+ B) V. i7 O1. http://xxxx/hiwebcms/system/USER/
. o' j/ B4 ]" R1 @0 G' h可以直接看到所有后台用户信息& m3 q2 W1 Y9 |6 o. S

, l* M1 q1 y' O9 a. a* k, ~8 V! p2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
2 N. e9 D- \8 @4 p  K可以查看所有上传的文件,匿名用户也可以上传文件。
( x* q' q" j# Z: U) @( v # ?  o- [* B& V' a8 A* W
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
! \' ?) D$ E/ K可以查看cms的部分配置& R+ z+ F, K3 L. l( r  R
8 o/ s+ @) @! k  x6 \2 C5 N  m" k
4. http://xxxx/hiwebcms/system/USER/userConfig.htm0 U8 `1 l3 K' O3 _% R. k
查看数据库中部分表结构
7 A( j. ]8 T3 k/ G' `
$ z$ v9 W# G7 j7 n% }$ s1 o! y# j可以直接看到所有后台用户信息, L* ~& r; f4 Y' f
' C& `; ]0 k! c
- ?: o, N5 G% f' B7 U4 j2 i
: L/ y& w: N( [4 g$ ~. k3 n
可以查看所有上传的文件,匿名用户也可以上传文件。
- e9 ?- m* ^, c& e
" ]1 \5 v- K, O& k% [" S7 f* z- W) ?& z3 v0 Y+ e
+ f: c" q1 x9 w4 a# \/ |9 ?
  f* q1 r4 a0 Y
可以查看cms的部分配置/ ~; m$ p2 }' T0 E2 D$ |. \1 h( M  ]

+ I$ R* G' B6 k$ p/ J! j+ r7 S) q/ a4 Y0 V" f1 T3 g3 f. G
: P* j3 h  u  E, X& U

. q9 Q+ n+ t5 T5 ]+ p1 J查看数据库中部分表结构4 A& ?) a/ O( |1 u/ X  B
6 g! s" o* O, \; P/ ~




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2