Catalog
铁三训练营之CVE-2017-6823 Fiyo CMS权限提升

CVE-2017-6823 Fiyo CMS权限提升
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/1.png)

1.2访问后台 【http://192.168.1.3/dapur/】。如图2所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/2.png)

1.3使用用户【admin】和密码【admin888】登录后台如图3所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/3.png)

1.4在左边选择Users下的New user,新建一个用户,用户名【xipu】密码【123456】电子邮箱【xipu@qq.com】UserGroup选择【Editor】NameLengkap姓名可以随便写。如图4所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/4.png)

1.5能看到各个组的leve等级。如图5所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/5.png)

1.6点击右上角的Administrator,点击【Sign Out】退出登录。如图6所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/6.png)

1.7使用刚创建的账号:Xipu,密码:123456登录。如图7所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/7.png)

1.8可以看到刚从哪个页面退出的就返回到刚才的页面不用管。可以看到左边的功能变得很少,没有操作用户的功能了。如图8所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/8.png)

1.9单击右上角的人头选择Edit profile编辑资料。如图9所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/9.png)

1.10点击 User Group看能否修改成管理员组,发现只能向下修改,并没有管理员的选项。如图10所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/10.png)

1.11单击“打开菜单”->“选项”,设置浏览器代理。如图11所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/11.png)

1.12单击“高级”->”网络”->“设置”,打开网络代理设置页面。如图12所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/12.png)

1.13选择“手动配置代理”,HTTP代理输入“127.00.1”、端口“8080”,单击“确定”按钮。如图13所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/13.png)

1.14打开burpsuite【C:\tools\Burp1.7.1】,密码填写【123456】然后点击 Simpan,查看提交的数据包,可以看到level的等级也被提交了,前面看到Editon的level等级是3,猜测如果修改成1那么就是Super Administrator权限。如图14所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/14.png)

1.15把level后的参数修改成1,然后点击Forward按钮放过数据包。如图15所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/15.png)

1.16点击【Intercept is off】关闭burpsuit的拦截。如图16所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/16.png)

1.17退出当前账号。然后再重新用【xipu】账户登录,可以发现左边的权限变多了,所属组变成了Super Administrator。如图17所示
![](/images/铁三训练营之CVE-2017-6823 Fiyo CMS权限提升/17.png)

Author: 九指
Link: /2018/05/09/%E9%93%81%E4%B8%89%E8%AE%AD%E7%BB%83%E8%90%A5%E4%B9%8BCVE-2017-6823%20Fiyo%20CMS%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
Donate
  • 微信
  • 支付寶