找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2090|回复: 0
打印 上一主题 下一主题

hiweb cms后台多出权限绕过

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:19:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
2 h& |7 d0 }7 k! X$ x! ~. C2 C8 ]8 O" N5 Y: _; r, o1 D

4 a5 D* \3 b" o$ \  }1. http://xxxx/hiwebcms/system/USER/
2 F& S. T& r6 g( j" o4 g可以直接看到所有后台用户信息
' t6 p/ K( V' X7 c0 S " t( n$ d& V# {, a" V+ W! f! B0 R
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm% P: _) s1 X8 X$ r' v0 h% W% z0 Q
可以查看所有上传的文件,匿名用户也可以上传文件。& ?& A  n4 R) z3 X6 a

% @+ k+ d- `9 K6 d! }0 O" }" Q3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm, V& `! v: n* @5 O, o
可以查看cms的部分配置8 v% W; d8 Y! R' I' m
+ p% o2 z& p8 c  k% a4 f# N/ Q
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
9 ~% S0 C1 [! b7 I5 v% X# i查看数据库中部分表结构0 t! \/ [) Y8 J6 b5 \3 r  p

0 I9 I  O- P9 W' o$ f/ R可以直接看到所有后台用户信息9 c$ ^' Z) u6 }
1 j) k6 D2 v. C7 l
$ y, K$ `( ~2 o- n
: ]' F% p" k% I, j5 b6 X
可以查看所有上传的文件,匿名用户也可以上传文件。1 _; A, x, C! A

  W$ f1 m) T3 |) F" ~( n% ~* C6 d$ v+ w; j& _

! b9 O3 j7 P- h
* U. ~9 c8 c9 F" t) j' s可以查看cms的部分配置
8 s* H4 [" m9 ?1 x0 M- F% `$ E5 A/ e% H+ @7 U
: e2 k# U& }; j1 q: j" Z$ e
9 ~+ V, l/ g3 [$ `* A$ M

7 x: Z! k1 ]7 M6 G* b- N6 r9 Q查看数据库中部分表结构
, \+ }' p, B  l' m
, K0 E! b  e3 ^- y- I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表