中国网络渗透测试联盟

标题: hiweb cms后台多出权限绕过 [打印本页]
作者: admin    时间: 2012-12-20 08:19
标题: hiweb cms后台多出权限绕过
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
4 M9 d* W  r: l1 p& g! U/ N
: X7 p% E8 X: C5 O4 }! i9 J9 F* _ + w% j* k  h5 A+ I1 r0 o/ {  t
1. http://xxxx/hiwebcms/system/USER/4 V  k) V, e; C# w( o" d" b, V
可以直接看到所有后台用户信息" X" v' O& A$ ?
- N$ y+ d$ d9 ^$ v2 D
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
5 }' l. m* r  v8 ^. g$ P, A( l可以查看所有上传的文件,匿名用户也可以上传文件。! N5 l0 O& l6 v% X

9 t6 L4 i6 p( D3 d- L7 O% Z# W3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm9 R, D. [  q8 h
可以查看cms的部分配置7 V8 A! S; ?  q# ?- ?  ~, P1 K
2 n6 X) X  q) x4 R: m
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" n9 b$ w0 `2 v6 K查看数据库中部分表结构
% U- ]0 @6 l/ j& A
' \' N+ m9 ^. ~  T0 D4 S" p可以直接看到所有后台用户信息5 L5 M7 \1 b: A  c- ~
+ E3 L# d* a) H% i

7 t- V5 r7 i9 `# k7 K0 l  k3 O5 s6 m5 i5 P8 e7 G8 z* V8 _
可以查看所有上传的文件,匿名用户也可以上传文件。/ y. l; U3 w6 J( G) ^/ ]5 F

5 R# V6 ^1 w  t# }
" o- g) h9 j  t
. _$ I6 ?. I8 o7 g$ F1 r; f* ?3 N9 l/ P/ ]7 a3 K- y9 y( D6 A. C7 R0 X
可以查看cms的部分配置
5 A7 t! C( j+ o& {$ p- H+ c- ]6 ?$ K5 R9 e
6 S: l' o+ y1 p1 [* ?/ X  r0 j! W0 s/ |

2 H5 T8 }9 _) x- T5 a% r- _7 v+ E( W; Z
查看数据库中部分表结构' E% `# J" r4 n2 g. C: h
( {& F# q5 }0 S% C" L; B




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2