VULHUB ™

### 简要描述： HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题. ### 详细说明： 如图是demo具一个管理员账号： [<img src="https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg) 用demo到后台添加用户，可以看到列表里有超级管理员: [<img src="https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg) 而且可以添加成功: [<img src="https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg) HDwiki超级管理员的权限很大,可以直接在后台操作文件和数据库, 数据库查询操作: [<img...

### 简要描述： HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题. ### 详细说明： 如图是demo具一个管理员账号： [<img src="https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183038e70a55e03dba3f171b35f9904b1498ae.jpg) 用demo到后台添加用户，可以看到列表里有超级管理员: [<img src="https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/301832460160c11a88cc7423ffe652c05e76a8a1.jpg) 而且可以添加成功: [<img src="https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183310e5045b4d98c0792bfb68e0e417c33a30.jpg) HDwiki超级管理员的权限很大,可以直接在后台操作文件和数据库, 数据库查询操作: [<img src="https://images.seebug.org/upload/201301/30183540b0b79946c4f0c30c96a23c356f3eaaf4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183540b0b79946c4f0c30c96a23c356f3eaaf4.jpg) 在线文件管理: [<img src="https://images.seebug.org/upload/201301/30183632097df4790b5ef031557168e447a5ab8b.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183632097df4790b5ef031557168e447a5ab8b.jpg) 在线文件管理可以看到config.php文件： [<img src="https://images.seebug.org/upload/201301/30183742ffdd76187f5ecea2dcac927b54dde032.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/30183742ffdd76187f5ecea2dcac927b54dde032.jpg) ### 漏洞证明： 见详细说明