HDWiki V5.1百科系统越权管理漏洞
HDWiki V5.1网站前台可直接通过词条编辑用户看到用户所在组,该设计存在安全隐患,为社工账号提供了方便。
社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通
用管理员帐号在后台到处看了一下,发现两个程序逻辑错误
1)、普通管理员可以创建超级管理员帐户
在用户管理外添加有户,用户组选择超级管理员,一样会提示成功
事实证明新建账号无需审核,一样可以登录,且有超级管理员权限
2)普通管理员重置超级管理员账号密码
问题出在普通管理员可以对网站的邮箱配置处进行设置。
该外邮箱为网站找回密码用的发信邮箱。
通过查看源码可以看到邮箱的密码或是修改成自已的邮箱。
先在用户管理处找到超级管理员找回密码的邮箱
再去前台http://www.xxx.com/index.php?user-getpass提交找回密码申请
提示成功后通过在邮箱配置处找到的邮箱账号密码登录邮箱
在发件箱中可以看到找回密码的链接
这样普通管理员就重置了超级管理员的帐号.
这套程序是不是有点太坑了
???
没有什么技术性的东西,大牛轻踩
社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通
用管理员帐号在后台到处看了一下,发现两个程序逻辑错误
1)、普通管理员可以创建超级管理员帐户
在用户管理外添加有户,用户组选择超级管理员,一样会提示成功
事实证明新建账号无需审核,一样可以登录,且有超级管理员权限
2)普通管理员重置超级管理员账号密码
问题出在普通管理员可以对网站的邮箱配置处进行设置。
该外邮箱为网站找回密码用的发信邮箱。
通过查看源码可以看到邮箱的密码或是修改成自已的邮箱。
先在用户管理处找到超级管理员找回密码的邮箱
再去前台http://www.xxx.com/index.php?user-getpass提交找回密码申请
提示成功后通过在邮箱配置处找到的邮箱账号密码登录邮箱
在发件箱中可以看到找回密码的链接
这样普通管理员就重置了超级管理员的帐号.
这套程序是不是有点太坑了
???没有什么技术性的东西,大牛轻踩
关于作者
评论22次
@闷豆、 豆豆好久不见了!最近可好!
越权了,逻辑硬伤啊
普通管理密码都能意淫出来 难道超级管理的就意淫不出来? ......
这个貌似在乌云看过啊
恩社工啊
不用知道密码吗?
如果用户是admin 你又该怎么社密码? 进不去后台什么用也没有,,感觉鸡肋
我以为这个是微博上 说的那个 在后门的0day
看看先,。
程序员的疏忽。
。。。。。 这也算是一种社工吧。。。
那个逻辑问题真是低级错误~~
提供另一种思路。
这个不是要知道密码么?
觉的这普通管理和超级管理没什么区别
某个版本referer有问题能注入
ms意义不大
搞了半天 这个密码是你意淫出来的
感觉上是开发员的逻辑问题