HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
1 X6 U9 X; x6 z# I6 A4 g8 f K" O$ M
* Y1 E: ]$ Z8 S1 }+ M
1. http://xxxx/hiwebcms/system/USER/0 q1 x, c/ b& b% P
可以直接看到所有后台用户信息3 O$ k0 F e0 U! T6 n( k
5 a/ [0 ^6 `, V2 g
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm! x5 J$ k5 j0 g( d" M- Z: D
可以查看所有上传的文件,匿名用户也可以上传文件。 X, p" o+ y- D
+ A* Y" k; ` u0 I- Q. ^7 t2 `3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm0 Y/ k9 f( `2 |) @
可以查看cms的部分配置
# q2 w& x2 j6 X. x: F- O 3 o! D1 M: C% {5 \
4. http://xxxx/hiwebcms/system/USER/userConfig.htm2 d/ h1 T, W5 R& v- l/ u% f
查看数据库中部分表结构
* o& a% l# _8 ?/ Z/ L
; f a9 u! h g; w) }可以直接看到所有后台用户信息
" m$ n3 L, @% w7 @
1 k2 p" H- X& g
( t$ p' [% O8 ?; Q% \) D
; m/ f3 p+ x0 S1 p I7 [可以查看所有上传的文件,匿名用户也可以上传文件。
. j9 G% d* h# i4 r9 O8 Y. C* ?, [; W$ Q* {# J. G8 _
& r& b/ ~! v, B2 T: s. S! Y5 n" x2 `: M) P
0 V3 _& `8 E! I. z* q
可以查看cms的部分配置' Z: v# t7 ^" i, T4 A, [
+ r1 e6 Y8 O1 @6 _0 z6 n- j
6 w4 }# ]6 a( u. a; a" a6 G' N
+ D8 J: E4 x u* ?) ` v2 _+ W4 H: h; c: Y5 ?* [
查看数据库中部分表结构
* k, w) Y" a; S. S N2 C
1 ]3 C$ G1 C, j |
发表于 2012-12-20 08:19:46
收藏
支持
反对