中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
1 o1 ]/ U, S/ m2 E  k4 l- c' P8 ^* [1 o5 i7 p6 O% p5 L8 Q1 e, G* y
7 f/ p% b9 e3 @: _3 J4 W. A( Q
1. http://xxxx/hiwebcms/system/USER/
* z0 D9 c$ R2 h' |, S可以直接看到所有后台用户信息
6 h4 i/ }4 s" v: c6 H0 Y5 \/ Q9 @
9 Z  D, S9 u& |6 W( c, w  q2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm- L, M7 d/ P6 K4 w6 L  K, V2 o6 F
可以查看所有上传的文件,匿名用户也可以上传文件。0 T7 z: P1 x7 o3 e8 ~& e1 u/ D

) T7 L4 k% P8 y0 Q4 n+ o3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
3 B4 n* l+ L3 Y- p+ B7 A可以查看cms的部分配置/ z% W6 V6 d" g  S+ l4 M

  [; T: O2 L" _0 S/ O* g4. http://xxxx/hiwebcms/system/USER/userConfig.htm* k. Z. \) ~1 n. x4 z$ U; R
查看数据库中部分表结构
9 c$ b" E- u4 O( y6 U  {7 r ; U/ J2 I4 W- |  ~, v
可以直接看到所有后台用户信息
- j; l! G8 \7 y' @+ N6 b- r1 K. z$ u6 n% W  a$ H% `
+ ^5 r, [- @% F: \
8 I( D3 A$ n/ ?8 d2 c- b) c# A
可以查看所有上传的文件,匿名用户也可以上传文件。4 F6 C. J  A% G3 `

# ?8 Q( b- i& d( e6 e; R5 T3 v
3 n% l( o. M) e1 G% W0 u+ K! C5 ?0 A4 L. E8 [
6 s* M" o2 \; Y1 ~2 r
可以查看cms的部分配置5 T8 N/ M( Q* u% c, p# P# X
4 \" Q0 l0 |5 l. p! ^

  Q0 M' h% }8 u( b' h% C; v
3 ?  P% U# Y  L2 C! k& f
8 W4 F: ]. C8 e9 r5 S查看数据库中部分表结构5 z8 O  M% D# a) h# n
0 w+ @. c5 f% R) I$ q% ^




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2