HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 w, |: l4 n; z* L; d
2 u8 d& q: Y- i- j6 ? h, L3 ^! N4 W) B- Z
1. http://xxxx/hiwebcms/system/USER/
" Q, F; u! o) q7 q" a# F可以直接看到所有后台用户信息
- m6 I6 _- J0 l; x! u # C+ n' J; @4 [/ y& n% r# e
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
: i! T( L" d: I0 X8 u可以查看所有上传的文件,匿名用户也可以上传文件。
0 W7 Y& A( a2 z( G# J& E* h* j
/ r+ y' C' I$ ?- K3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm# o2 _- j/ b, \" E2 r
可以查看cms的部分配置( h( b r% _ r; V0 C" |
8 Y `. u4 o' }% K; b9 D* L' r& l' q4. http://xxxx/hiwebcms/system/USER/userConfig.htm. W8 B$ W$ `0 o3 O" A7 Q- ^& t
查看数据库中部分表结构
/ g3 m# c* w$ {) t: [+ C / M9 Y, p* l1 ?3 P5 l, d9 T9 V
可以直接看到所有后台用户信息% c. M' c7 v' z- S
* k a/ X/ K) ]& h6 q# M1 W$ [ J8 Y4 n, }
& m$ F8 `6 L( ^. I可以查看所有上传的文件,匿名用户也可以上传文件。0 ^ \1 G" b7 b3 O
) p. M8 h- l- @$ A
/ @1 E/ H3 t3 p: V% b9 X6 P1 K$ g0 Q
* h6 @* L4 `3 f9 y1 D0 R可以查看cms的部分配置- S2 q: \, V* I3 O) V
* P' h# a! Q& W/ b( Z! ]1 Y M0 u o; N
* B. K' _7 U. V
9 @$ l, x+ r7 ~) j查看数据库中部分表结构! D# f1 ?3 s- r4 F' |; x
$ ?; d( Z! o- ~, O0 {/ P* K5 X
|
发表于 2012-12-20 08:19:46
收藏
支持
反对