中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
1 o1 ]/ U, S/ m2 E k4 l- c' P
8 ^* [1 o5 i7 p6 O% p5 L8 Q1 e, G* y
7 f/ p% b9 e3 @: _3 J4 W. A( Q
1. http://xxxx/hiwebcms/system/USER/
* z0 D9 c$ R2 h' |, S
可以直接看到所有后台用户信息
6 h4 i/ }4 s" v: c6 H0 Y5 \/ Q9 @
9 Z D, S9 u& |6 W( c, w q
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
- L, M7 d/ P6 K4 w6 L K, V2 o6 F
可以查看所有上传的文件,匿名用户也可以上传文件。
0 T7 z: P1 x7 o3 e8 ~& e1 u/ D
) T7 L4 k% P8 y0 Q4 n+ o
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
3 B4 n* l+ L3 Y- p+ B7 A
可以查看cms的部分配置
/ z% W6 V6 d" g S+ l4 M
[; T: O2 L" _0 S/ O* g
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
* k. Z. \) ~1 n. x4 z$ U; R
查看数据库中部分表结构
9 c$ b" E- u4 O( y6 U {7 r
; U/ J2 I4 W- | ~, v
可以直接看到所有后台用户信息
- j; l! G8 \7 y' @+ N6 b
- r1 K. z$ u6 n% W a$ H% `
+ ^5 r, [- @% F: \
8 I( D3 A$ n/ ?8 d2 c- b) c# A
可以查看所有上传的文件,匿名用户也可以上传文件。
4 F6 C. J A% G3 `
# ?8 Q( b- i& d( e6 e; R5 T3 v
3 n% l( o. M) e1 G% W0 u
+ K! C5 ?0 A4 L. E8 [
6 s* M" o2 \; Y1 ~2 r
可以查看cms的部分配置
5 T8 N/ M( Q* u% c, p# P# X
4 \" Q0 l0 |5 l. p! ^
Q0 M' h% }8 u( b' h% C; v
3 ? P% U# Y L2 C! k& f
8 W4 F: ]. C8 e9 r5 S
查看数据库中部分表结构
5 z8 O M% D# a) h# n
0 w+ @. c5 f% R) I$ q% ^
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2