HDWiki V5.1百科系统越权管理漏洞

2013-05-08 13:35:35 22 1241
HDWiki V5.1网站前台可直接通过词条编辑用户看到用户所在组,该设计存在安全隐患,为社工账号提供了方便。


社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通


用管理员帐号在后台到处看了一下,发现两个程序逻辑错误
1)、普通管理员可以创建超级管理员帐户

在用户管理外添加有户,用户组选择超级管理员,一样会提示成功
事实证明新建账号无需审核,一样可以登录,且有超级管理员权限

2)普通管理员重置超级管理员账号密码
问题出在普通管理员可以对网站的邮箱配置处进行设置。
该外邮箱为网站找回密码用的发信邮箱。
通过查看源码可以看到邮箱的密码或是修改成自已的邮箱。


先在用户管理处找到超级管理员找回密码的邮箱

再去前台http://www.xxx.com/index.php?user-getpass提交找回密码申请

提示成功后通过在邮箱配置处找到的邮箱账号密码登录邮箱
在发件箱中可以看到找回密码的链接

这样普通管理员就重置了超级管理员的帐号.

这套程序是不是有点太坑了 ???

没有什么技术性的东西,大牛轻踩

关于作者

评论22次

要评论?请先  登录  或  注册