HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。, y, h8 O9 v7 ^" t6 {' Y9 N: W7 e1 t
1 `/ y+ n4 f: G2 I2 S. C5 p! E 5 l" L9 ?$ w% j' y
1. http://xxxx/hiwebcms/system/USER/8 L! t3 f( r" ]7 @8 @7 Q
可以直接看到所有后台用户信息) v! S& n( |% m, T
$ }6 d: Y+ ~2 R' k i4 A0 L9 k7 ~2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
# K7 z" J9 t0 F8 T7 q8 B可以查看所有上传的文件,匿名用户也可以上传文件。
* I' L9 p& r, N; f5 `% b( n: W. J
9 d: G+ L" L! i; [* }3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
3 u. l5 J9 K( k9 _可以查看cms的部分配置7 h; W' `/ }3 _7 D) o5 j
9 r) y" d8 L B* A6 l. R4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" u- ?- L9 I8 l. I, k C查看数据库中部分表结构2 g1 J7 m+ q1 w2 i8 V7 X
# ^; s+ K& V2 F6 g" S7 H
可以直接看到所有后台用户信息9 w# I1 D- K1 \. P) ?
, }& G- d% b; E% g ?8 L
6 a* t9 N p3 y6 G3 s/ q5 A
4 `, X+ ], U6 q$ T6 j可以查看所有上传的文件,匿名用户也可以上传文件。. h; [2 K ~ w6 k* [/ \5 m) Y8 M
+ u3 @3 s7 [5 x
: |( `/ _! j' h
/ o0 ^( r: A6 B* O; n! J
1 l1 H) F- a8 g& h( u x2 Q$ {可以查看cms的部分配置" w$ \0 A, C) z2 f/ N
' a1 Y$ a1 t K5 W) ~+ ?: O1 V4 q% _$ I
& W' L1 d9 S4 h+ B0 P. f& G3 i& N* P% e% l9 I
查看数据库中部分表结构+ `) M; Z* V7 ~
( n3 a5 o( U, i2 ]8 b
|
发表于 2012-12-20 08:19:46
收藏
支持
反对