HDWiki V5.1百科系统越权管理漏洞
HDWiki V5.1网站前台可直接通过词条编辑用户看到用户所在组,该设计存在安全隐患,为社工账号提供了方便。
社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通
用管理员帐号在后台到处看了一下,发现两个程序逻辑错误
1)、普通管理员可以创建超级管理员帐户
在用户管理外添加有户,用户组选择超级管理员,一样会提示成功
事实证明新建账号无需审核,一样可以登录,且有超级管理员权限
2)普通管理员重置超级管理员账号密码
问题出在普通管理员可以对网站的邮箱配置处进行设置。
该外邮箱为网站找回密码用的发信邮箱。
通过查看源码可以看到邮箱的密码或是修改成自已的邮箱。
先在用户管理处找到超级管理员找回密码的邮箱
再去前台http://www.xxx.com/index.php?user-getpass提交找回密码申请
提示成功后通过在邮箱配置处找到的邮箱账号密码登录邮箱
在发件箱中可以看到找回密码的链接
这样普通管理员就重置了超级管理员的帐号.
这套程序是不是有点太坑了
???
没有什么技术性的东西,大牛轻踩
社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通
用管理员帐号在后台到处看了一下,发现两个程序逻辑错误
1)、普通管理员可以创建超级管理员帐户
在用户管理外添加有户,用户组选择超级管理员,一样会提示成功
事实证明新建账号无需审核,一样可以登录,且有超级管理员权限
2)普通管理员重置超级管理员账号密码
问题出在普通管理员可以对网站的邮箱配置处进行设置。
该外邮箱为网站找回密码用的发信邮箱。
通过查看源码可以看到邮箱的密码或是修改成自已的邮箱。
先在用户管理处找到超级管理员找回密码的邮箱
再去前台http://www.xxx.com/index.php?user-getpass提交找回密码申请
提示成功后通过在邮箱配置处找到的邮箱账号密码登录邮箱
在发件箱中可以看到找回密码的链接
这样普通管理员就重置了超级管理员的帐号.
这套程序是不是有点太坑了
???没有什么技术性的东西,大牛轻踩
关于作者
评论22次
我想问 你查看到别人的组 找到管理员帐号 怎么知道密码?
看看了!