HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1 Z: ^4 V; c& T1 B
$ L$ n0 e7 t2 _/ {3 B
2 f: d }# Y1 u& f- [' m1. http://xxxx/hiwebcms/system/USER/: g1 ?6 N: C% w4 ]
可以直接看到所有后台用户信息
- w }) b y' W! [6 Z0 Q: \ , d4 w4 R( P+ v; C9 L( g% d: h: Q
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm; U7 G" F! l) Q( {& }
可以查看所有上传的文件,匿名用户也可以上传文件。
. h' p# S6 y8 n1 ~7 I. }. c% {
1 L4 f' | g3 R- {" a5 _3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
( v6 j: `% H! f可以查看cms的部分配置7 d9 b, o4 y3 O
5 T5 E& |" [& J; a9 i
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
( {: m4 Q0 [/ }$ F" O查看数据库中部分表结构
. {5 f- c4 d1 s j4 x( C
1 h! E+ n1 x" \& J2 c5 N! r6 q可以直接看到所有后台用户信息5 `% n! u" @6 [' Z3 }
" a8 l* e/ x5 ?- V( l' w4 c) I
! B4 Q) j# U6 y4 x* U, v. u
7 `% o5 M% s+ u) K- x可以查看所有上传的文件,匿名用户也可以上传文件。3 P9 I0 E7 C, Z3 { d" `' z* U6 M
) {; N" u; Y/ U& V* ^
5 ^2 {- h7 z9 r% B+ E8 k5 B: f
) u- p0 D& j6 a: B0 r5 `
( S6 q5 p, w3 y可以查看cms的部分配置
* {( r5 s/ Z, j) T% p* D$ t4 G2 d. e5 R' a' P7 O
& Q; g/ f- h7 q/ A1 ]5 H
. X2 M' j3 d6 c5 F
" M5 P0 T( z+ r: C4 w6 |查看数据库中部分表结构) Z6 t& _4 m/ t
7 {* v% B0 X! C+ f* S! f |
发表于 2012-12-20 08:19:46
收藏
支持
反对