HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
! _( A0 z4 L$ {2 C6 m; m# E: v ]' G( x- V6 w+ o* r6 w
. d) o% d( J) l/ M2 u3 A( T
1. http://xxxx/hiwebcms/system/USER/) M# j, s& r3 }, b5 t" X2 f7 k
可以直接看到所有后台用户信息
+ V- R; Y) L; O* y' _( h * n) B+ j4 ]4 V5 r& r% B
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
) N3 \0 ]' S; i. N9 J可以查看所有上传的文件,匿名用户也可以上传文件。2 U5 p& q( M0 ~2 y: v0 W& j5 S1 {
! X; a* G" g- x# n7 ?
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm% \: g# _- n$ z2 y0 }) T) L2 K
可以查看cms的部分配置9 e5 I: A5 b4 N$ a) F* j
, H, w( A9 M* K) Q+ K i4. http://xxxx/hiwebcms/system/USER/userConfig.htm
8 p) E) N, [- t查看数据库中部分表结构% s2 s G9 }8 I+ v$ @
1 e, A. P/ a b G- X
可以直接看到所有后台用户信息
% e: K* {/ r, |
# o1 |0 l( Q8 B7 W+ M5 o$ Z# c2 v# w! V, D
9 q9 o1 O; n, w p* a/ S8 E& Z) }可以查看所有上传的文件,匿名用户也可以上传文件。! |1 q6 }; ^- z2 S' ]% g
0 H2 O0 D& R2 M4 K+ j: n
0 N+ c( x4 W: Y' r4 F8 e& H0 x: F, w5 b, C
% W* E9 P& F+ R0 z/ g! ^! N" {
可以查看cms的部分配置
4 o- s& P( |2 _+ T0 l
- F, v! e& J0 U9 ` }: q
4 U6 x7 u! f- Z4 F7 p0 Q1 T: P# v; e# s ^+ e
+ G# |& M# I4 Q查看数据库中部分表结构
; W, G7 w5 [; Q1 S) p6 O5 a
0 }& w s# f& T, ?+ M- e6 ~' ] |
发表于 2012-12-20 08:19:46
收藏
支持
反对