HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。( @2 _& E/ `# p: s S' B3 t$ }1 I
0 a7 K$ N9 t. x, | 1 m- G/ J: E& w0 @# h' Y
1. http://xxxx/hiwebcms/system/USER/
# `7 n) | i( B5 d可以直接看到所有后台用户信息
. B: r" @2 W, `2 N4 B' E# F0 R 0 K. a4 D( z: p+ x' N5 t1 S- c
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm% }% I9 ], k3 j$ ]7 n Z* T
可以查看所有上传的文件,匿名用户也可以上传文件。1 p5 O' d( }5 t3 O+ T
$ Y# H1 R% v; f3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm- d- S" O( m; b% F4 ?( C
可以查看cms的部分配置* I, O6 n8 p: U2 R4 A
" X6 Q; ?7 f$ X/ n- \8 a
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
& W, ]3 m) [+ K# R8 W: o; K+ ?查看数据库中部分表结构
( Z" J4 t1 C. O1 D8 r1 Z & ]# I" M8 A8 p3 f" ^
可以直接看到所有后台用户信息
! d) B1 X- a, z0 R+ ]! R( l: c& |6 f, v5 @4 I4 v% ]- E
( H G; u d& c2 a% u# Q) @4 g$ i! S# m# P+ U& w
可以查看所有上传的文件,匿名用户也可以上传文件。
& b0 `: s# L9 `- c9 E
: S5 P+ A+ P0 O# h( r: u5 e& M) t- x4 `! y0 |
3 v8 h9 H$ {6 B
+ i7 c5 |; _* U可以查看cms的部分配置
! A+ i. X' b) |- d& Y) Z0 i8 ~# D% l0 c; f" b& O e6 u+ ], }
) s0 |# m, ]$ w: u/ L5 @* z, w
8 h' p1 _4 a7 j0 y( z
+ y5 n2 d) F* h$ k9 R! Z6 G查看数据库中部分表结构
: X& t; Y0 c$ J$ ?* e
; h4 w" v/ B( N% x3 m |
发表于 2012-12-20 08:19:46
收藏
支持
反对