HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。! l5 I* F: B! Z" A3 }7 y
; ~9 e6 T3 ?& x# e* e
z( Y) R! Z& m, u) p' B2 h7 r
1. http://xxxx/hiwebcms/system/USER/$ U% H) ~9 q7 Q/ U# e
可以直接看到所有后台用户信息
. U6 Q' w- f M1 g, ]# V6 _8 r) C
0 d4 K7 w) j6 S7 d7 B3 A2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
5 w/ H- N! a; h! m1 }0 w可以查看所有上传的文件,匿名用户也可以上传文件。
" I* j, A. Q: l" o
/ a; ^; o0 o5 ~3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
# o8 P: U9 j6 J: V! ^3 [; j* [可以查看cms的部分配置
5 e: z# [9 x; l# d6 e
7 q; H$ ?: e6 J+ y4 h( M7 _4. http://xxxx/hiwebcms/system/USER/userConfig.htm
/ p8 D0 f) K' E3 Y# T+ u查看数据库中部分表结构3 [7 Q5 }8 S5 _, A. s+ a3 ? x8 d
4 N) m. Z! Q2 j, [$ Q, c9 |
可以直接看到所有后台用户信息2 X; Z* Z, |' T: g4 W! u+ p
. X# t3 Z+ F% m" N- ?
; m% S/ E% `( z5 g2 n( U" Z% X
9 ~: }* R2 l. x# R
可以查看所有上传的文件,匿名用户也可以上传文件。- q' G/ t# V3 ~3 T; y, i. T$ I* a
2 z1 |' ~8 m) @1 u0 P! ]- x8 u! l
. H: r4 d: U8 |. o
; Q% E0 [1 W7 t6 w* J1 T# M
可以查看cms的部分配置
W5 k/ P" }4 ^; {
: ]3 {$ I# M8 u3 t5 \) I( O1 h ]: X' u! [
' d/ s- J9 W0 C; H2 ]: l: t
+ l; U, }6 T: E2 I5 z
查看数据库中部分表结构
7 y& L; @" K2 v2 m2 m" ?
+ E8 ~. S2 h2 h& {7 m |
发表于 2012-12-20 08:19:46
收藏
支持
反对