HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
U$ B7 c! G& k, |8 H. _' J. }) ]" C$ P: `; c" `
3 A5 }- H' X$ n; F+ z; B u' }1. http://xxxx/hiwebcms/system/USER/" e7 }& t. d0 U& t) r$ j
可以直接看到所有后台用户信息
2 l+ Q- W6 r, l% f$ q' N# x5 {3 e" \
5 n: o9 \$ K+ v- j: e+ |1 L2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
5 D7 N8 n8 m! |4 p可以查看所有上传的文件,匿名用户也可以上传文件。: c7 G8 N" q0 Q7 {: S, [
. j6 |7 S- U ?" p& v; ?3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm m5 w0 M5 u9 k1 x# `
可以查看cms的部分配置
% u$ Q3 D a9 L
+ ? D {$ I, _# _2 l4. http://xxxx/hiwebcms/system/USER/userConfig.htm
) G9 m; I4 K: z) W) D0 X查看数据库中部分表结构2 ?- r# }. z9 W- g4 p1 Z
+ z# d8 Z: h) {4 T' v可以直接看到所有后台用户信息( t+ d0 N" Q/ x/ n7 J8 \9 P$ V5 O
9 x2 n' I) T/ d$ l! t2 k# U' Z& _# E# e. b' B% q/ D h; P( w
& y. A' Q# F$ q5 a7 v4 H可以查看所有上传的文件,匿名用户也可以上传文件。, N( o2 x5 f5 g7 I: }
# V ?/ H. a/ C6 m) {
& I. C! v" M, K5 {+ G
5 | y2 V+ C6 ]- y, F9 f( }1 R1 z! f. f, J: f* t
可以查看cms的部分配置
8 l& [4 Z' Q s) U; ~3 L; j$ ?5 E# D" J( Q
& ^4 T4 Q2 { a) ]) R& j
2 n! h6 A% g; ~+ x
$ C) V: C0 D7 G# N查看数据库中部分表结构- g8 C5 Y) P0 L6 o
/ ]+ [! {/ \- i" A. _- e7 f |
发表于 2012-12-20 08:19:46
收藏
支持
反对