找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2097|回复: 0
打印 上一主题 下一主题

hiweb cms后台多出权限绕过

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:19:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。3 O5 ?+ [, N4 n4 p6 _" Z1 f- y# m

: z; L9 z* X( k9 u
) }. |% C* ]. G3 H6 ^4 C8 W1. http://xxxx/hiwebcms/system/USER/
4 p3 X, e% Q+ T% h可以直接看到所有后台用户信息: K/ V9 i( P  c: P4 m4 |: S, P
& ~' J' J5 z: ~" ?6 f- P2 ?) G! Q. ?
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm! _% L+ {, f" _" ^: s% `  K
可以查看所有上传的文件,匿名用户也可以上传文件。
7 g4 g( L3 K& ?4 @0 }* H 9 w( t5 }9 U, e6 F; b2 @
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
7 ]# g  x" \' y# M# [可以查看cms的部分配置
, x2 q2 P% E' i6 r& I 2 X0 N7 Y3 Q; U% H8 K  A" y6 M
4. http://xxxx/hiwebcms/system/USER/userConfig.htm$ q0 F" b5 w4 z7 A- r- d' ~/ I
查看数据库中部分表结构- I- a6 U4 e) `2 K! [6 L- Z5 P5 J

5 b9 w; ~" M6 n/ L$ m; l) ~可以直接看到所有后台用户信息1 ^4 p& w+ _0 Z) @. E3 C

, q# i7 @8 a* B- y' I, v! q2 C" a( X! u2 y9 _, U
( y; ]+ l' [  D6 ]) B9 ^1 g
可以查看所有上传的文件,匿名用户也可以上传文件。
6 y1 B# J5 m8 J+ W5 j- L  A0 U+ n, I7 c" F% ^0 Y- n# d
/ h; ]" Q! Z5 s9 y- K

; y1 b0 C6 Y" ^+ _% |# j5 {$ K' P* t, d6 n3 v7 {; J$ O7 T
可以查看cms的部分配置3 y& c; D3 u" V1 V

7 p& C, y2 q( v8 C' r# V2 e
+ a% |$ h6 e- C% t
8 z7 V) y6 V/ ~+ T9 Q, }
( b1 K6 g) P" ~' l% r; ]查看数据库中部分表结构$ u# Z6 i5 E* d3 M# m) L1 w! E

' D2 Q9 v- g/ V8 y" g& s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表