中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]

作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
. p$ V# B' U7 v; k- J5 \
1 B8 Y3 |- J' G8 @5 I- o 7 f$ j0 {  i: ^; J
1. http://xxxx/hiwebcms/system/USER/8 r0 I  F* @+ o  Y4 w
可以直接看到所有后台用户信息
5 v1 h+ W" C! b5 L6 m5 A* z* [ ; {; }* n, c: K4 X# d, n+ M) L, J
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
# k! k# r/ S& b/ m  b) W# A可以查看所有上传的文件,匿名用户也可以上传文件。
7 Y" M3 M/ L( P, t
2 k5 P9 _  W+ U3 i/ _3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
, d! S. L' L: c8 N4 ]可以查看cms的部分配置
3 P, x) E( y9 n* X$ [
( ~, p; I4 K! c6 O+ e9 Y0 F$ X& r4. http://xxxx/hiwebcms/system/USER/userConfig.htm- w, Y( s8 x$ f8 m& k2 u; T& ^
查看数据库中部分表结构' [: {) Q  H0 _/ C; Q

! `0 Q0 U& r! E: J可以直接看到所有后台用户信息
) {/ P4 E9 }9 x! {2 R
) z) q3 y" o- Z1 o' M5 @6 H5 S8 ~' K) M9 [: A
- ~& Q0 a7 O$ j$ e  w
可以查看所有上传的文件,匿名用户也可以上传文件。7 K- g2 J. B! j+ S( x  f# h

- l9 @0 |6 N' U6 m; u2 E! K0 ^: {6 p7 j) g/ D1 q
$ R9 n8 _7 h" o  @% X$ W

7 ]" k: b- E+ q* S( X7 O# O% y可以查看cms的部分配置2 v; I/ ?: V2 t( a) S4 I
* R) u7 T$ Q1 {0 r" }7 i

- D0 m# d, K0 F/ p* A4 a& v% g) Z4 {/ S' s) G% @

$ i! R9 Z  H; h; A0 S查看数据库中部分表结构
" {/ y/ D  O/ D( [! ~' I0 }4 V
+ R5 a( M# V6 e+ i3 Q- n% r1 X




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2