HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。8 i2 `( I. v) d6 i0 E
% B% W- s' `. w) e8 s" b2 p0 G; w
% V; r7 a: I. r, e# l- w; h1. http://xxxx/hiwebcms/system/USER/# _- ]0 F' V5 |: b
可以直接看到所有后台用户信息$ o# f( l6 ~3 U
# H& X: D- q) ~& U5 _0 R8 L
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm# C! H+ G; c$ C' Q" o& {
可以查看所有上传的文件,匿名用户也可以上传文件。
0 m3 J# Y( b# Q8 O, p( @
2 x4 ]" [) \3 i% z3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm3 s9 R) d0 s. O% @1 n
可以查看cms的部分配置
2 t0 e+ h" E' P% ~$ P+ f
+ _) Q3 a6 h% I ~% w5 r4. http://xxxx/hiwebcms/system/USER/userConfig.htm
2 O# E1 y2 `6 S查看数据库中部分表结构
8 J3 A. q) Q- E U' v" B! d ! u- ~; x: g0 ` c' b# A* m* ?4 C! I
可以直接看到所有后台用户信息
" D& ^& J) \+ N
& [' z8 n; Y8 g5 C" x: K0 V
$ D0 ?/ c* U3 M" s# A7 P
4 b& f2 z: e- \% L H可以查看所有上传的文件,匿名用户也可以上传文件。: d* J7 P9 `& K7 y2 p4 Q
0 e _* U) X- N+ \: ], o3 ~0 H3 ~
$ k8 X" V* l" e$ M w) H% p
& c5 n% p, ?$ t" _- F* i9 q0 M+ [* `) }+ l3 B: i
可以查看cms的部分配置
! |) _3 u* P' z4 ~3 n E
6 M% S$ C% s; H! z: y* J3 K0 ^3 D7 n0 w/ E' k6 ?7 z( Z4 u& w% C' `) h* U
3 { S2 \- f. W" Q
2 Y+ K7 }- q! l) N查看数据库中部分表结构
5 J4 L. g7 p) Y6 G
4 _5 k$ y. p+ T+ A6 E$ ~! O |
发表于 2012-12-20 08:19:46
收藏
支持
反对