中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
! m# b6 J p& V# U
9 e" V8 E3 y8 l" P- \
4 C4 z/ [# K( g* ]
1. http://xxxx/hiwebcms/system/USER/
- Q8 C8 A1 e; e4 Q( W/ Z% Y
可以直接看到所有后台用户信息
3 k2 J1 S0 N/ b$ t. V+ i
# y4 O2 p9 ]; C- j$ l" ~, o
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
( P5 a+ ~/ e7 U" V/ q( h
可以查看所有上传的文件,匿名用户也可以上传文件。
0 r. `; n9 G5 a( x: I; Y
, M6 `2 T; p8 r+ Y) D8 I, s1 ~7 B
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
! x c4 j* g1 @" F: e. R. o
可以查看cms的部分配置
1 {4 j/ w+ O9 I" e/ C$ D" t
( Q; s% s# q4 _$ o- I4 x2 m+ Q
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
- F y6 }7 _& g1 \) Z# a
查看数据库中部分表结构
. G. Z9 Y& K' `. `8 i( c: D
6 u% i }$ M# d0 ?: G; C$ U
可以直接看到所有后台用户信息
3 k1 Y: N, g* e$ S
: I0 @5 r% ]0 {1 b
- i7 R/ f$ P, v: s+ ^4 R" ]
) z' s2 L. m/ ]* j6 u) y8 V
可以查看所有上传的文件,匿名用户也可以上传文件。
* a& n$ p- H5 \, {7 W$ ^6 x
9 b: n8 U' ]! U1 c7 b
) }3 c" Z! h2 n% k
m& ?" Q0 p$ F# [
* k- h7 b# A# R4 S, P* d
可以查看cms的部分配置
* i6 T+ Q+ {9 @2 ~
+ X5 d9 y8 f' f/ ]1 b
- u: p2 R9 l3 `% A0 s; N' }; B: p
8 C5 D' Y+ \) p
# q( C* v' h3 }4 H; J2 Z/ L
查看数据库中部分表结构
) ?) q( Z' `' V* U. U& t! _% X
" e5 s5 |" C& w! o
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2