HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。# u- k, ?; V! W ~! a) e6 l' u% M
$ j4 X7 t5 M# m5 i3 h# ?; \, f" l3 Z ; C) {, m, {, P1 i3 u
1. http://xxxx/hiwebcms/system/USER/
_; ` R: d# O: a可以直接看到所有后台用户信息
5 h/ U. {' Z( B) Y; w5 j 7 n) F$ c7 f, s0 P" l7 f) ?1 u
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm. w* F8 s' L( F# c4 g- O: S5 F
可以查看所有上传的文件,匿名用户也可以上传文件。2 P$ f/ S0 i9 ~$ j! o V) U
2 H) T$ B9 I& k, o
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm2 \) S8 D9 L! ?) d0 e' |5 i" D
可以查看cms的部分配置, |3 }0 J3 A' }
) s0 u8 r& O7 J, C
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" d, X. v) q( V9 P3 i1 _% W查看数据库中部分表结构7 C, g# k6 [( U, m; w
8 p. F: y0 K. L* K% Z& H# {+ [8 F可以直接看到所有后台用户信息
7 c4 d+ ~2 s7 H8 s0 E( i
6 N8 a0 ?" ~& D' I" u5 l- N z" ^7 x- c3 X) e3 Z' h- ]
" m7 b& o3 n9 \0 X
可以查看所有上传的文件,匿名用户也可以上传文件。
6 F1 z) K% N& X
3 X; C6 e8 b( ~# z7 O7 q2 n, [6 z
" e+ p6 j/ _& @- y8 h. P* x2 T! \% l! F- a/ t9 W4 i
可以查看cms的部分配置* V( L9 b4 J0 H4 B9 c7 p' U. V2 X
* `9 n5 Q- {1 V7 p H" r
, _ q! A: t. i. |% r d) w
5 z2 b6 @4 B+ B- |2 A, x* J; u2 D, o k
查看数据库中部分表结构
( z& S6 @# N, d; T# h0 ?9 q4 ^
- K, v9 h5 s( T" v N |
发表于 2012-12-20 08:19:46
收藏
支持
反对