HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
8 a4 j3 j9 ? M- Q7 B, ?! c8 Q+ Z* t% K
8 D" C' s; \1 L0 K
1. http://xxxx/hiwebcms/system/USER/
8 S& d& z4 i: M. e2 n5 c可以直接看到所有后台用户信息
$ r1 k: C7 c4 H% x. D
9 q% `# }, @ l! x1 n& o" Q2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm, A- h. u7 h$ M, i# X$ f, B3 o
可以查看所有上传的文件,匿名用户也可以上传文件。
$ {+ l( c2 E2 `$ \1 [5 V
3 u1 y. _, d% z5 S/ v$ N3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm# a& r0 I9 M' L3 t; n+ ? h2 F! ?! M# H
可以查看cms的部分配置
+ r4 p* f6 N+ T. D 0 U- y+ x9 I: p0 T# v
4. http://xxxx/hiwebcms/system/USER/userConfig.htm, I8 C" u& _* c6 u
查看数据库中部分表结构, j# T) _3 r0 E/ V2 F( z2 r( \
V1 u+ p1 o4 B! X
可以直接看到所有后台用户信息3 y9 j9 U( [& C# [
4 k% C1 M2 z' H$ c j
% ?3 Z: \, h0 H1 J& c# }
9 e) i4 n6 O3 E6 ~' J& g- G可以查看所有上传的文件,匿名用户也可以上传文件。7 g- Z4 ?" N/ ]7 G: ^5 Q
0 g' u# p6 d* w9 S( L) E) D8 L0 l( d- B; R
1 L; v7 {) W5 s' n8 W3 q( b
6 k/ ?, V- t! I5 F& B: n4 _5 a# f
可以查看cms的部分配置' j& Y) ^# u* ^5 t
! W: n3 l; }/ ]2 }7 Y* O
! b# H1 x- @2 T! {# C
" D0 m* g* b5 o
; @! h" u' y* @' l# G查看数据库中部分表结构
& k8 _( [7 @. p$ G: J% p% f! X; [2 v
|
发表于 2012-12-20 08:19:46
收藏
支持
反对