中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]

作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。6 y; I6 Z6 J, ?2 w3 @
0 m# ]5 Y9 ]0 B1 C( I
+ h; A0 M& c( f, _" n; F  g
1. http://xxxx/hiwebcms/system/USER/9 _2 e0 C( A* b( U+ t% ~
可以直接看到所有后台用户信息# s+ J- f+ h* d

2 D' r2 `) }$ Y3 `2 n2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
% L. I- n8 e% _8 x可以查看所有上传的文件,匿名用户也可以上传文件。  z) i) Y3 c6 t6 }9 T" m9 v; i

0 q" f5 H8 N  [1 q5 s3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
$ I7 _( ?' f: N: Q" ?5 |可以查看cms的部分配置7 I8 b) f2 N# z) a. A, n) b7 w

( I& r# }) q5 G, \  p4. http://xxxx/hiwebcms/system/USER/userConfig.htm- X$ T9 U  e. a3 y
查看数据库中部分表结构
6 w4 L5 |+ H+ r5 O
5 O0 a/ O3 n4 |; m" `0 P9 K1 x可以直接看到所有后台用户信息
8 h. O' q; e, `4 V9 Q; j# L8 {; ^- w% b, t7 I5 Q- o% W' A

* X1 p" W8 X' J8 W5 H, v' H0 o9 v$ w* k5 P! X7 ?+ w
可以查看所有上传的文件,匿名用户也可以上传文件。! r9 A6 V1 q2 \

+ o$ H) X/ x& }1 H' O
, L6 C  m; q1 H# L4 I) d9 v
$ z1 z! ]$ x5 R0 `- N* z
2 H0 a2 e0 q) j* z+ N) g  I/ O可以查看cms的部分配置: m. I$ `. u4 ~$ k  h: b
$ u8 z* Y0 g7 q9 c5 ?6 \3 s7 e

. z) k. _- o$ o) D5 ]  Z7 N- H% s& T' z1 E$ D( P$ C1 a1 D

0 ^% c9 ]& V4 S0 `) K) m查看数据库中部分表结构
7 C* x4 n- |& R3 ]: T
& ]6 ]* t9 u5 P$ C




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2