中国网络渗透测试联盟
标题:
hiweb cms后台多出权限绕过
[打印本页]
作者:
admin
时间:
2012-12-20 08:19
标题:
hiweb cms后台多出权限绕过
HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
4 M9 d* W r: l1 p& g! U/ N
: X7 p% E8 X: C5 O4 }! i9 J9 F* _
+ w% j* k h5 A+ I1 r0 o/ { t
1. http://xxxx/hiwebcms/system/USER/
4 V k) V, e; C# w( o" d" b, V
可以直接看到所有后台用户信息
" X" v' O& A$ ?
- N$ y+ d$ d9 ^$ v2 D
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
5 }' l. m* r v8 ^. g$ P, A( l
可以查看所有上传的文件,匿名用户也可以上传文件。
! N5 l0 O& l6 v% X
9 t6 L4 i6 p( D3 d- L7 O% Z# W
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
9 R, D. [ q8 h
可以查看cms的部分配置
7 V8 A! S; ? q# ?- ? ~, P1 K
2 n6 X) X q) x4 R: m
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" n9 b$ w0 `2 v6 K
查看数据库中部分表结构
% U- ]0 @6 l/ j& A
' \' N+ m9 ^. ~ T0 D4 S" p
可以直接看到所有后台用户信息
5 L5 M7 \1 b: A c- ~
+ E3 L# d* a) H% i
7 t- V5 r7 i9 `# k7 K0 l k3 O5 s6 m
5 i5 P8 e7 G8 z* V8 _
可以查看所有上传的文件,匿名用户也可以上传文件。
/ y. l; U3 w6 J( G) ^/ ]5 F
5 R# V6 ^1 w t# }
" o- g) h9 j t
. _$ I6 ?. I8 o7 g$ F1 r; f* ?3 N9 l
/ P/ ]7 a3 K- y9 y( D6 A. C7 R0 X
可以查看cms的部分配置
5 A7 t! C( j+ o& {$ p- H
+ c- ]6 ?$ K5 R9 e
6 S: l' o+ y1 p1 [* ?/ X r0 j! W0 s/ |
2 H5 T8 }9 _) x- T
5 a% r- _7 v+ E( W; Z
查看数据库中部分表结构
' E% `# J" r4 n2 g. C: h
( {& F# q5 }0 S% C" L; B
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2