中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
) L0 y' u& d, }2 t( R/ S% |6 O0 N: |6 @3 X: U1 s

6 x$ Y2 O; w4 ~( |& x1. http://xxxx/hiwebcms/system/USER/+ h& I+ S7 H+ f0 _- i! \4 l
可以直接看到所有后台用户信息0 U9 K* T' a7 z& N8 u4 L

$ @1 s7 `4 K$ U8 g2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm: C1 M0 J& x0 b% V# S- J
可以查看所有上传的文件,匿名用户也可以上传文件。0 b, h3 Q# B+ V0 K7 F1 j1 s
6 {4 d# g$ P% @/ L6 v: q0 ^
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
' o+ |, _, z% B7 X可以查看cms的部分配置6 B4 V3 O5 ~. g) P8 L' v6 B9 l) |

+ h& z+ \9 z- y) O& v4. http://xxxx/hiwebcms/system/USER/userConfig.htm
, c6 z8 S- ], z查看数据库中部分表结构+ ~' g; o8 `& |7 M8 r$ w4 O" f
5 }( R/ [) ^; H* L4 k2 y# C
可以直接看到所有后台用户信息8 q$ y0 Q6 Z  c& t
( z  [0 l$ d+ u" O3 w. W) S$ V/ H' Q

. ]; `0 {, M" F, g  y8 l3 J- O: ?
, F( Z" }) _, q! j& o8 f' F可以查看所有上传的文件,匿名用户也可以上传文件。+ O* D9 _: m  N7 V, }" W
9 P1 [8 z! P, r: L$ u( I$ L. e2 p

9 g3 s, h' N  r1 |1 W1 Y  S/ S7 e0 J* G6 K0 n2 Q
% b4 F' X- f; o- Y( c( L. B
可以查看cms的部分配置: Q3 B6 K7 A. N( Y6 v" e4 R

( @1 n& D! Q$ G) [9 E* _9 s: B' S3 ?& K' q/ g" M
% G3 `% I/ @/ D. Z" w3 E
7 m+ }! y6 x* }
查看数据库中部分表结构) B6 b' r% [0 a

8 q/ h0 n( A$ g; N0 d( }



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2