HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
' m+ I( {5 j7 ]: }4 ]; F0 E7 X5 [% n
8 q+ i( e; j, {* c6 \1. http://xxxx/hiwebcms/system/USER// T; P$ W- y8 _2 U7 p
可以直接看到所有后台用户信息4 C4 f; J# X/ O3 H; u N" k
. o2 X) p8 a* K/ _4 N- w* \+ \2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
1 h8 n! E& S4 _- @- u. K可以查看所有上传的文件,匿名用户也可以上传文件。
- \6 ^0 o% g9 e9 j8 C s( w. Y5 F; P
/ n; ?; I% X, L+ E5 l8 \% z3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm, C. }* g+ z! b$ ], ~
可以查看cms的部分配置
% l! ]* z# _; q1 I2 a: e' D8 u( u
7 _+ b9 Z* V: D3 Z" y6 h0 m4. http://xxxx/hiwebcms/system/USER/userConfig.htm* u5 s* T. D5 m W- ?# r6 M, S
查看数据库中部分表结构
: h4 i: P2 }" v# T6 F& b3 ]5 g* Y
( e2 s) C: Z/ |; n# X" w- P- a可以直接看到所有后台用户信息3 O2 Z o8 H9 w$ l
7 F; x, D3 h K- {: [! A1 e9 h, r/ A- E# Z
0 v- K9 ^% E/ V. p _; U' q
可以查看所有上传的文件,匿名用户也可以上传文件。
- F0 S0 W8 \1 q( i9 h
4 j, r' K$ A" i7 u* ?6 a! l T' L
9 O% H1 L# P2 A/ M) Y$ s5 V& U* |( C9 R" `4 d
" C" |7 p% m' Z# Y' D9 L% M
可以查看cms的部分配置( ]( V& M. a. }/ L( C
! e9 i; n7 e5 l( j# D6 B2 u& w/ h- A( g4 G" S
+ l! O* K# I b
- S; `5 V, U$ E2 _* A! {) w查看数据库中部分表结构2 N, G7 G. A7 Z1 t8 s
/ g( p+ G: x, f( I8 A4 C |
发表于 2012-12-20 08:19:46
收藏
支持
反对