中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
0 u) ?. L" e' E5 j9 W9 K
/ k  J  z+ i/ |4 C2 K
& A, C  g& q: ?9 S' f1. http://xxxx/hiwebcms/system/USER/) W! c6 y9 E& ]
可以直接看到所有后台用户信息: r2 J4 d1 c+ O. q
# B7 Y, _- v* u. `0 u7 u+ G
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm; I  G! y, B7 u6 Q, x0 {
可以查看所有上传的文件,匿名用户也可以上传文件。
$ T- k6 S4 m  J; r9 |
$ c0 V/ e8 I* X  m( X! ~3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm( j8 q7 h' d3 e6 ^: n
可以查看cms的部分配置0 j  ^2 ^, x" @; ^8 Q3 Z+ _2 H0 X

; Q5 _  r" `2 X( ~( [2 H6 e4. http://xxxx/hiwebcms/system/USER/userConfig.htm5 f% p, ^  Q) }0 |. d; E: _& ?) t
查看数据库中部分表结构) t8 P& c5 K1 U) Y  E4 u

% L* m( O& r8 q可以直接看到所有后台用户信息/ a1 T7 j* ?( {) m& e

% V( `/ J5 F: T& K5 }1 l1 \/ Y. Q3 q/ x* E8 V4 X$ q( e

3 }' m; J. n9 r0 l可以查看所有上传的文件,匿名用户也可以上传文件。8 x! Q3 j! g7 O! T% `0 c- Y( _# b0 ^
- I" X1 p5 ^, l7 G) r+ j/ ]; C

* X! G$ e( k- r' G2 ]& t
7 c; R8 V0 l! O* p  t3 e/ x5 o. U9 U, c% k, W, A. l4 q* ^, `
可以查看cms的部分配置% d8 I. y- s% O. V* n% D! t! I

) J8 l! h/ G" d/ h2 K& T
* d; E5 K1 v4 N! _8 d2 D
) Z3 S* e6 U3 [9 {3 t
# F' c+ _$ M- r, S# Z8 f查看数据库中部分表结构
6 V" j' T4 `3 }/ m7 o
$ Q* s% L/ [$ ?2 s5 X: q



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2