中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。$ v- C) f' x- |0 C% }

, t1 H1 C( E. Z4 K
) H4 @0 R/ O) W1. http://xxxx/hiwebcms/system/USER/
  Y( J4 N6 {5 W0 Z$ m8 A- ]( L可以直接看到所有后台用户信息
/ P. l; C; e( _6 s ! b' G$ V0 ?) ?! M1 {2 y
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
6 k0 c& G. R3 X+ V$ @( k/ d7 \) H, C可以查看所有上传的文件,匿名用户也可以上传文件。8 U5 d: p& U- }* m( V6 U% o0 }
( N- q( n8 M9 j( O- L
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
5 F4 q: {+ r$ ^! I. D: N可以查看cms的部分配置
6 P) P' C8 r  \ % y: ~; b2 E& R: D
4. http://xxxx/hiwebcms/system/USER/userConfig.htm1 Z! Y% R2 \+ N2 c7 a" b  }
查看数据库中部分表结构/ w3 p. J8 N  ~
: m0 M& l% B' y9 l. [' n; g$ Y4 A+ o
可以直接看到所有后台用户信息
  H3 W7 [9 X# [! v6 y: G( q' c
$ P  O% c. w5 ]( F5 T/ u+ N. Q9 F
3 `5 l' z) a) [5 l% B* m& `) m8 z/ _" C' z% \2 T7 q! ~, w! h
可以查看所有上传的文件,匿名用户也可以上传文件。
9 X: m# d" l7 \1 Z* ]4 \3 p4 l
3 T# ]) C. P# y
! p9 R9 @$ {* S9 O  D' O1 P* d6 a2 j% `* Y! N5 {2 y  M

; b& N. s1 W& e可以查看cms的部分配置8 [5 _1 B; Q8 I
9 F& S! T6 j$ T4 N# K9 E; w5 ?
5 E' ]* j  i1 J6 o- i

# V# |# a' N# M9 |' C9 L3 Z
% i/ }5 l4 ^4 T. [0 T查看数据库中部分表结构$ n" f& i7 ]0 V
! T- w) T+ F4 P" J) @7 M




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2