中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
. p$ V# B' U7 v; k- J5 \
1 B8 Y3 |- J' G8 @5 I- o
7 f$ j0 { i: ^; J
1. http://xxxx/hiwebcms/system/USER/
8 r0 I F* @+ o Y4 w
可以直接看到所有后台用户信息
5 v1 h+ W" C! b5 L6 m5 A* z* [
; {; }* n, c: K4 X# d, n+ M) L, J
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
# k! k# r/ S& b/ m b) W# A
可以查看所有上传的文件,匿名用户也可以上传文件。
7 Y" M3 M/ L( P, t
2 k5 P9 _ W+ U3 i/ _
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
, d! S. L' L: c8 N4 ]
可以查看cms的部分配置
3 P, x) E( y9 n* X$ [
( ~, p; I4 K! c6 O+ e9 Y0 F$ X& r
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
- w, Y( s8 x$ f8 m& k2 u; T& ^
查看数据库中部分表结构
' [: {) Q H0 _/ C; Q
! `0 Q0 U& r! E: J
可以直接看到所有后台用户信息
) {/ P4 E9 }9 x! {2 R
) z) q3 y" o- Z1 o' M
5 @6 H5 S8 ~' K) M9 [: A
- ~& Q0 a7 O$ j$ e w
可以查看所有上传的文件,匿名用户也可以上传文件。
7 K- g2 J. B! j+ S( x f# h
- l9 @0 |6 N' U6 m; u2 E
! K0 ^: {6 p7 j) g/ D1 q
$ R9 n8 _7 h" o @% X$ W
7 ]" k: b- E+ q* S( X7 O# O% y
可以查看cms的部分配置
2 v; I/ ?: V2 t( a) S4 I
* R) u7 T$ Q1 {0 r" }7 i
- D0 m# d, K0 F/ p* A4 a& v
% g) Z4 {/ S' s) G% @
$ i! R9 Z H; h; A0 S
查看数据库中部分表结构
" {/ y/ D O/ D( [! ~' I0 }4 V
+ R5 a( M# V6 e+ i3 Q- n% r1 X
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2