HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。% g/ c4 G& ~/ P- t6 E" X% t
* {% `# S8 ~% `
' @* k3 S4 g& {1. http://xxxx/hiwebcms/system/USER/' e. B5 K: w( V! P
可以直接看到所有后台用户信息
0 o, m( {. e1 Y* U7 |: f
2 [3 A+ t1 k; o- k3 h2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm+ a4 z) Z0 `8 y) B7 Z
可以查看所有上传的文件,匿名用户也可以上传文件。$ @+ M6 j$ J% ]$ i: C
- K6 ^4 k o8 }# Y3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
) O' G. E$ x5 d5 \. X; A4 J可以查看cms的部分配置
/ b6 w! A" m7 F! `/ z
- g; J. p0 o* } P# B4. http://xxxx/hiwebcms/system/USER/userConfig.htm
+ A: x2 _5 j4 g3 X- R, T! d查看数据库中部分表结构
. h! r; `7 @& E8 o ! U" h" D1 N: \. J6 e0 k
可以直接看到所有后台用户信息2 \: r% W3 F6 s7 P/ ^3 L9 T9 a
- ~, H/ ]' y8 L) g3 U, j9 `: t$ ]+ B9 f. E% `1 H8 Z6 l" q
g1 `* K4 v7 P# r8 G( r8 i可以查看所有上传的文件,匿名用户也可以上传文件。
- I2 s* {0 W- V" m, E7 d/ C7 Q; D0 _6 b V: d( N" W0 v
: ^9 c0 ]0 v5 C. f* V
1 _( r6 _* ?& L' h( L! \5 s ^0 b
' \9 F% G7 T' K1 Z9 K& i. E可以查看cms的部分配置
8 M/ v6 L3 L, I1 y- b& U8 `! u- |; k) H) r
3 \: O3 u# u! d' {' n* j, _' N* I3 O
, g- c& w5 w" s) w6 E
8 a, y2 \8 K6 |, i l ?
查看数据库中部分表结构) t% ~. s4 b6 ?6 _, q4 U3 P/ w: _ ^
0 \" M& y9 [, R2 ^& z |
发表于 2012-12-20 08:19:46
收藏
支持
反对