HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
% R+ C9 Y% E$ k' T) E4 m' M1 E; w" B k. R
( q) y! f9 U2 Q7 \. J& y- X
1. http://xxxx/hiwebcms/system/USER/8 S% G" q5 K$ Y c/ h
可以直接看到所有后台用户信息
( e0 W2 L% `3 Q ) }; Q: Y1 z3 O2 ^6 w
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
* r) N% T" c1 x$ T( i2 {& [+ \! e0 n可以查看所有上传的文件,匿名用户也可以上传文件。
+ U) P" ^2 l' `# A/ Y. u
1 D3 N& b" P# [5 ~3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
( N( R5 M8 C7 u- `可以查看cms的部分配置! a0 W3 }( ~! @- n8 C
. J- t3 _9 b. @4 }4. http://xxxx/hiwebcms/system/USER/userConfig.htm) T/ g M L1 }# k! D% k! i$ i: ^4 I
查看数据库中部分表结构! j: j5 o+ F% Q/ ^
& i+ @8 U1 k! G, z+ D+ i
可以直接看到所有后台用户信息( A! [1 T& T3 C8 c7 R- x5 h
: w- x: |% V9 B9 d7 G e" ~. N+ w9 |* X7 _9 R7 O4 [
% A; p1 @/ _0 c
可以查看所有上传的文件,匿名用户也可以上传文件。
* `. u" Z) K6 y0 w) ?3 s8 ^- R
' G: R; ^: i2 W* Q) Z
5 E6 z8 U! A! ]# J/ K4 c
9 p1 B4 q) f, v" U9 w U6 B/ G8 h) t* ?; T& ^! m2 Y5 M- f& I8 Z
可以查看cms的部分配置/ q. X; X9 H5 x8 b' M; Y
' c2 y* G F* ~8 B7 q' R
7 ~" d# P( A( |% H, h9 m
; Z1 P _0 o5 w5 x. T" @' v
" ~. P/ y* \' y1 O: T查看数据库中部分表结构3 x. W* g2 {# d7 a" K# P
2 C# [" t9 ?" P5 H/ X
|
发表于 2012-12-20 08:19:46
收藏
支持
反对