中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
6 y; I6 Z6 J, ?2 w3 @
0 m# ]5 Y9 ]0 B1 C( I
+ h; A0 M& c( f, _" n; F g
1. http://xxxx/hiwebcms/system/USER/
9 _2 e0 C( A* b( U+ t% ~
可以直接看到所有后台用户信息
# s+ J- f+ h* d
2 D' r2 `) }$ Y3 `2 n
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
% L. I- n8 e% _8 x
可以查看所有上传的文件,匿名用户也可以上传文件。
z) i) Y3 c6 t6 }9 T" m9 v; i
0 q" f5 H8 N [1 q5 s
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
$ I7 _( ?' f: N: Q" ?5 |
可以查看cms的部分配置
7 I8 b) f2 N# z) a. A, n) b7 w
( I& r# }) q5 G, \ p
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
- X$ T9 U e. a3 y
查看数据库中部分表结构
6 w4 L5 |+ H+ r5 O
5 O0 a/ O3 n4 |; m" `0 P9 K1 x
可以直接看到所有后台用户信息
8 h. O' q; e, `4 V9 Q; j# L
8 {; ^- w% b, t7 I5 Q- o% W' A
* X1 p" W8 X' J8 W5 H, v' H
0 o9 v$ w* k5 P! X7 ?+ w
可以查看所有上传的文件,匿名用户也可以上传文件。
! r9 A6 V1 q2 \
+ o$ H) X/ x& }1 H' O
, L6 C m; q1 H# L4 I) d9 v
$ z1 z! ]$ x5 R0 `- N* z
2 H0 a2 e0 q) j* z+ N) g I/ O
可以查看cms的部分配置
: m. I$ `. u4 ~$ k h: b
$ u8 z* Y0 g7 q9 c5 ?6 \3 s7 e
. z) k. _- o$ o) D5 ] Z7 N- H
% s& T' z1 E$ D( P$ C1 a1 D
0 ^% c9 ]& V4 S0 `) K) m
查看数据库中部分表结构
7 C* x4 n- |& R3 ]: T
& ]6 ]* t9 u5 P$ C
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2