标题: hiweb cms后台多出权限绕过 [打印本页] 作者: admin 时间: 2012-12-20 08:19 标题: hiweb cms后台多出权限绕过 HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。% G. K) Q& I- T% M$ Z' y7 B9 |0 f
0 `; c9 W% [$ b) a- A
6 Q8 R" i5 E! @* p$ }0 [
1. http://xxxx/hiwebcms/system/USER/ 3 g0 I, W4 v2 m3 w可以直接看到所有后台用户信息 : W) {7 `. \* o* c S$ }$ d! I' r$ m7 w
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm& a9 ^$ g" h( N Y3 S6 c
可以查看所有上传的文件,匿名用户也可以上传文件。: ?/ I! z) P5 v! D5 N
( M4 u, H# o6 h4 e1 U: ^( d
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm - _6 Y( A9 i$ w9 b( l/ \7 Z8 \3 M可以查看cms的部分配置 * ?( \; }3 j' Q% W% o" `4 R ; P9 z( _; S6 F: W% h! J4. http://xxxx/hiwebcms/system/USER/userConfig.htm / r+ p+ S" G1 L1 }查看数据库中部分表结构 ! l A0 ?; m. T 6 W' J9 ]2 w/ n可以直接看到所有后台用户信息; D1 k/ o$ a8 p5 m+ r; Y7 P8 o
! m- R8 x2 k& c( [5 X5 w
e0 M5 s" a0 W! [0 }& R7 x/ _& g4 @1 _) [3 V# e' r% B J( I
可以查看所有上传的文件,匿名用户也可以上传文件。 2 W: a C# b" q; {( i ) C7 p; N' o" W9 N( R # O# \7 s. F1 x2 c) ]- D0 L. c/ y
4 k- x8 N# H( |/ K1 K可以查看cms的部分配置) K* U' i3 }3 b( G# e
6 y9 n" P/ m& U) I. c7 v
( d, s9 j( q& u) `, H
4 M" m3 Q1 _" f1 [# B4 z