找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2086|回复: 0
打印 上一主题 下一主题

hiweb cms后台多出权限绕过

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:19:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。4 f. [& e+ H9 C( ^+ r

* t5 M' m# I2 C) J2 g
1 \5 w7 F, v4 }: |1. http://xxxx/hiwebcms/system/USER/% x( C, Y1 ]  c& [" ]
可以直接看到所有后台用户信息
4 ~1 O0 r& m0 Y; B+ U% I6 u & T0 k* N3 n: V/ J" c' A' Y% i" d
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
; W( L8 d2 S3 S1 I5 s+ |0 b2 J可以查看所有上传的文件,匿名用户也可以上传文件。
  N7 h) j- ^9 g& y 4 g6 f8 F- V0 t
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
  v7 c& {0 S  r7 H3 N" f" k# Y8 F, W可以查看cms的部分配置8 p  x, b$ D* R9 b' T' a

5 ?6 a. f" Y" J. R  c4. http://xxxx/hiwebcms/system/USER/userConfig.htm2 d& K! ^2 a7 s1 U
查看数据库中部分表结构% x! U3 o0 K* _$ y9 }2 n3 q" v

  z1 W. x8 Q% U' A1 A* ]+ |可以直接看到所有后台用户信息- V/ Z/ s( t2 w# ?4 _- `4 B6 K
- e& C+ h- e  e% _( a$ R# ?$ o7 e
* c3 \# ~1 c9 A+ _
6 ]* d& k8 k! j
可以查看所有上传的文件,匿名用户也可以上传文件。
2 l7 A8 j& u' ~
+ g$ n% l) k8 D' ?1 e& q
' g8 H0 g: E$ n3 c$ V$ }, s! n. x2 u1 _2 ^. ~% i. ^5 B

7 _( J$ c8 y# Q" L可以查看cms的部分配置: W% T" ^8 M  m( J# \

! X6 J( x3 \! N' W' Q" g/ }3 Q+ H( j) A) d$ z
2 G3 z$ C% o1 ~% `; V% y2 ~

! I  s9 U$ _2 ^/ D查看数据库中部分表结构
! q% ^5 [* D7 r8 X( D2 F' W7 O1 c" W/ T! B9 @) Q$ e0 @. E% h) X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表