HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。% ^) O$ O& R; y* m5 V Q; }
/ X0 v g: _& |# x* o, W) q 5 G5 c# d5 ^+ o- @
1. http://xxxx/hiwebcms/system/USER/
( e0 O3 z) V: S& J可以直接看到所有后台用户信息
) ~ P. A6 E w S- k / X- a- z9 H7 L2 I+ K: r
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
% s4 x2 M7 }/ s' K$ J+ U+ R- J可以查看所有上传的文件,匿名用户也可以上传文件。
H( o: F! f0 |3 Z( [4 a o- u 6 X3 J9 i" O7 v
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
5 O0 G( a4 Q2 F- m可以查看cms的部分配置
6 K( |/ l# Z5 C/ u! |6 Y4 N : @5 j, w( ]8 X5 A: V$ c
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
- }- c3 F; J. ^- ]0 z6 q4 V查看数据库中部分表结构* @+ M# q; ]" Q1 `+ C5 I$ b) {
) m2 D: ^" w' i1 o8 _
可以直接看到所有后台用户信息9 r3 _. O S4 U( B2 T; d* j
3 e5 t; Z( k; c2 y" O) e
) p! B$ h% L# U$ F5 }7 x
Y/ C/ c( i1 v. u0 W0 F; |4 f0 o- H可以查看所有上传的文件,匿名用户也可以上传文件。
4 F7 c+ |" M( F! }
, g0 D7 I( C8 c7 c
( V. l8 F3 S0 Z$ v" Q6 l g E+ F7 A1 e9 ]- m( c1 c
, b- o$ e; K% @
可以查看cms的部分配置
& r9 M+ P0 i: Q1 x) K
, a0 [5 W& i- e) ?
+ c; A9 q1 P: f2 p7 j+ a0 [2 w S! }; r5 X0 |
* @' {1 p" t) M+ c N/ K0 E3 N
查看数据库中部分表结构
# u- f! g# T$ j* y# r
- s+ q+ S/ T7 r2 L3 {2 L' @ |
发表于 2012-12-20 08:19:46
收藏
支持
反对