找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2093|回复: 0
打印 上一主题 下一主题

hiweb cms后台多出权限绕过

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:19:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
& M# p* ^4 ?9 O  R
7 N/ L5 d7 a9 B
- O+ I  U8 `5 h# V# A, `5 W1. http://xxxx/hiwebcms/system/USER/
+ i$ s+ x: w  \3 s8 `可以直接看到所有后台用户信息$ K* p5 \4 }( k- L5 H8 u: y
$ O2 b) q" v; F* s) \" l: Z8 P
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
, E3 H) O  v$ b/ ~可以查看所有上传的文件,匿名用户也可以上传文件。5 H8 G& B* S# m5 |
& R: W) K. b) H
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
4 D% D9 j* y5 b- w可以查看cms的部分配置) `; Y+ ~5 O, ~; f) }5 f1 q: w

* I% K: u3 s* y2 u6 z( I& a4. http://xxxx/hiwebcms/system/USER/userConfig.htm1 u+ `' Z& t7 I) T  X
查看数据库中部分表结构
6 S  \; S) u0 m* B5 o + y! [, b- O, l+ U0 ~, h8 X6 i3 D
可以直接看到所有后台用户信息& v. C" [2 z9 u+ f6 O
# p* C; L: v0 |5 c! h

% t- Y% t. D+ W4 H- z& o+ n8 x
8 v9 G/ U: r  |$ \8 {可以查看所有上传的文件,匿名用户也可以上传文件。
! {0 _6 K$ }0 d$ s* j: N- h2 t1 `9 j9 T! i

7 p8 b0 i6 O& S0 @# B( m8 K; {) u
  I' E5 M  z8 r- G
) R  C! O; }. W: r可以查看cms的部分配置
) E) [2 F4 |- [0 |5 X  l' ^) U
. L) G' T+ l$ y$ Q: D5 @9 S6 X* |; @0 H3 j: i0 S, z
5 }7 c9 [* L# y; ^, I! t, t

# M  O# H  H, R查看数据库中部分表结构
$ b" F8 B7 k8 L/ F
# G3 v6 Z% V$ a4 P! n1 F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表