中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
! m# b6 J  p& V# U
9 e" V8 E3 y8 l" P- \ 4 C4 z/ [# K( g* ]
1. http://xxxx/hiwebcms/system/USER/
- Q8 C8 A1 e; e4 Q( W/ Z% Y可以直接看到所有后台用户信息3 k2 J1 S0 N/ b$ t. V+ i
# y4 O2 p9 ]; C- j$ l" ~, o
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
( P5 a+ ~/ e7 U" V/ q( h可以查看所有上传的文件,匿名用户也可以上传文件。
0 r. `; n9 G5 a( x: I; Y , M6 `2 T; p8 r+ Y) D8 I, s1 ~7 B
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
! x  c4 j* g1 @" F: e. R. o可以查看cms的部分配置
1 {4 j/ w+ O9 I" e/ C$ D" t ( Q; s% s# q4 _$ o- I4 x2 m+ Q
4. http://xxxx/hiwebcms/system/USER/userConfig.htm- F  y6 }7 _& g1 \) Z# a
查看数据库中部分表结构
. G. Z9 Y& K' `. `8 i( c: D 6 u% i  }$ M# d0 ?: G; C$ U
可以直接看到所有后台用户信息
3 k1 Y: N, g* e$ S
: I0 @5 r% ]0 {1 b
- i7 R/ f$ P, v: s+ ^4 R" ]
) z' s2 L. m/ ]* j6 u) y8 V可以查看所有上传的文件,匿名用户也可以上传文件。* a& n$ p- H5 \, {7 W$ ^6 x

9 b: n8 U' ]! U1 c7 b
) }3 c" Z! h2 n% k  m& ?" Q0 p$ F# [
* k- h7 b# A# R4 S, P* d
可以查看cms的部分配置* i6 T+ Q+ {9 @2 ~
+ X5 d9 y8 f' f/ ]1 b

- u: p2 R9 l3 `% A0 s; N' }; B: p
8 C5 D' Y+ \) p
# q( C* v' h3 }4 H; J2 Z/ L查看数据库中部分表结构) ?) q( Z' `' V* U. U& t! _% X

" e5 s5 |" C& w! o



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2