找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2096|回复: 0
打印 上一主题 下一主题

hiweb cms后台多出权限绕过

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:19:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 x1 I+ ^# w1 ]9 M3 G
# O1 j5 X0 c' c
' l& j7 K' X# J5 Q9 o+ o
1. http://xxxx/hiwebcms/system/USER/. q" }# p: E$ h$ O+ O2 r# a
可以直接看到所有后台用户信息
" s& r6 O" q4 \1 x! G
  k4 f# w. ]# U# g* y" V2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm, ]5 s( ?8 R. P! J; c
可以查看所有上传的文件,匿名用户也可以上传文件。
9 E6 M" S0 s( K 4 M! h* F$ k; z7 V
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm  K6 U7 k* h0 D+ {* d
可以查看cms的部分配置. F3 ]) M$ t# Z/ C! B) C
; n( j" V( g, s  }$ m
4. http://xxxx/hiwebcms/system/USER/userConfig.htm: V% f: O+ u2 s4 h9 o& S9 ~1 n  F% {
查看数据库中部分表结构  d7 m$ }- w1 T# Z9 Z
" g/ [# }" |, Z1 W* C' Y# i
可以直接看到所有后台用户信息' M2 N  v% Y5 M6 ~+ H0 T

% p) ~6 |: n  j0 P7 m% w7 H: S1 `0 u5 Z) _8 f

, y! X! E' n. g5 o" N可以查看所有上传的文件,匿名用户也可以上传文件。
. d! k9 {) u+ H4 Z2 D
* U( C$ y2 h( f4 h7 ?
# o2 |) K  @: X. i! m3 |2 e5 ^  F, O4 K! A# h( _

2 b3 T: \# Y; p4 Y3 B4 B# b可以查看cms的部分配置
5 M. X" G+ u  e: R4 O% i/ _, V7 O- \" _/ n" a- S2 ?+ k/ O

: F6 W1 y7 D# Q$ A
6 y6 O6 h* }  c4 C
2 D, o5 X+ Q* ]0 m: l; F4 c9 G. A  U查看数据库中部分表结构
6 Z6 T; w+ s3 _5 F3 E- j( G1 N
9 A& `  ^! h1 A2 \! y' J, Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表