中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
# e. o# [9 s8 ~3 s, b
1 G5 H+ p9 k; T0 s
+ E4 c; g/ i3 A
1. http://xxxx/hiwebcms/system/USER/
9 W) D. H1 w" ~8 N6 T
可以直接看到所有后台用户信息
/ z/ T4 s# ~' \; ~3 ~% S8 r6 a3 ^0 W. ?
$ ^; @, I6 v( \' _1 t3 o" d
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
2 f) h8 M1 T3 ?) m
可以查看所有上传的文件,匿名用户也可以上传文件。
7 [ s3 O- U% K( M0 J# u
4 F- K' w& y( M x( Q
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
+ i) _& M0 D* O& m9 L& v
可以查看cms的部分配置
; a8 \5 ^% c7 ~6 }
" y$ X# m4 e# [4 B3 l. D
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
* W' u8 d# D9 p* ^
查看数据库中部分表结构
2 f2 p# A" d- X2 k
* C& _ @2 |4 _0 ^/ a
可以直接看到所有后台用户信息
, O# ^0 J; y) _+ ]0 M' r" Q# K4 F
0 W5 b7 u/ `' J9 c8 A6 l
$ }' b# Q0 C% R9 s0 F
6 W' V- K, f ]; Y$ n! s& [% `
可以查看所有上传的文件,匿名用户也可以上传文件。
+ C- t K9 o8 Q8 l
& ]8 T, x9 y& h1 h! R
! z2 y" x7 ]4 l, _2 b
' U$ I- |" f9 I1 g' Z) L" I$ ?
; `' G6 P" M1 Y! l! v7 T
可以查看cms的部分配置
" N- a; ~- k, |" i% M2 b2 h
4 ]0 A! [9 p( W* {
' o$ M2 N4 s' p2 `5 x1 i
/ T2 R# V0 F; f: M
8 [9 U# n+ G9 H3 J9 }- [
查看数据库中部分表结构
E1 M8 L% t+ a5 R
9 }2 J0 M7 T2 y2 v# o
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2