HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
% t- I/ J, |! `2 |$ @9 k' N8 x: Y: @2 D
% z7 G( ^# Y4 m5 K3 i! J
1. http://xxxx/hiwebcms/system/USER/
0 r( ]/ {: b$ Z" T- k' }# D可以直接看到所有后台用户信息
1 [9 R9 l4 h9 s1 `* b
" S% t/ g: G# p2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
7 R# S0 J; v' v S可以查看所有上传的文件,匿名用户也可以上传文件。' N6 A0 H+ J7 T s2 ?" ]
; h0 d# b6 y/ N1 r* v3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm- ]5 h L; q1 E
可以查看cms的部分配置& p" U3 n/ ~' o( M. b+ Q+ X
4 S- s; i! \7 H6 j' r- |4. http://xxxx/hiwebcms/system/USER/userConfig.htm
/ l# {4 V9 Q7 L2 }6 \查看数据库中部分表结构3 J9 Z5 |7 p$ L
3 p- ~1 I' k( n% v9 d* c# ~可以直接看到所有后台用户信息, P6 Y8 G' i0 f% K
4 V& o4 ~: q& k1 i6 f: R! {' w% q6 z6 ]- E& O6 b. M
8 Y# C$ f- E$ i }' S% \可以查看所有上传的文件,匿名用户也可以上传文件。& L2 a, Q9 c# D* E9 k) C6 s- I
7 d# p5 C( y4 |9 p' U; Q
: u! \7 j( Q* K3 _0 ?
7 @4 v2 B$ y( @8 s$ h) {0 W& R: G7 c ]) \
可以查看cms的部分配置
9 F6 ]$ x4 J e+ i# R; L* `/ B1 j6 P. \& b, w1 n2 J- \
2 ]* t( g% s1 f4 x
3 j: Q0 i" g @4 ]* I5 o: f7 g
7 D2 H# C' N! x; f4 G0 h$ Q查看数据库中部分表结构5 U* f4 R/ l0 _ p9 O7 v
`: \" @% D3 o9 a H3 w
|
发表于 2012-12-20 08:19:46
收藏
支持
反对