### 简要描述:
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.
### 详细说明:
如图是demo具一个管理员账号:
[<img src="https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg)
用demo到后台添加用户,可以看到列表里有超级管理员:
[<img src="https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg)
而且可以添加成功:
[<img src="https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg)
HDwiki超级管理员的权限很大,可以直接在后台操作文件和数据库,
数据库查询操作:
[<img src="https://images.seebug.org/upload/201301/30183540b0b79946c4f0c30c96a23c356f3eaaf4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183540b0b79946c4f0c30c96a23c356f3eaaf4.jpg)
在线文件管理:
[<img src="https://images.seebug.org/upload/201301/30183632097df4790b5ef031557168e447a5ab8b.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183632097df4790b5ef031557168e447a5ab8b.jpg)
在线文件管理可以看到config.php文件:
[<img src="https://images.seebug.org/upload/201301/30183742ffdd76187f5ecea2dcac927b54dde032.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183742ffdd76187f5ecea2dcac927b54dde032.jpg)
### 漏洞证明:
见详细说明
京公网安备 11010502034610号
暂无评论