HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
/ u% D( V, |4 Y+ `" {
( y# v! u$ ~4 f, w: z: F , n1 ~. b* |* ]7 M4 @, ]' B
1. http://xxxx/hiwebcms/system/USER/% X3 q2 o/ M+ b* Y
可以直接看到所有后台用户信息
x% C3 o$ k- V( p
7 i& J% Z* V' j. ]" [2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
* n, I1 f: X- W可以查看所有上传的文件,匿名用户也可以上传文件。
. s2 `+ y4 S7 x - |+ b% W J6 q2 K }/ J" y& z3 ~
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm5 R5 G' a- s% v( E) i, F# U
可以查看cms的部分配置0 q1 n0 H( e+ |" A% n$ e2 N, |4 C
4 z a- I2 S5 O- W5 Z1 E8 y4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 r. J1 k; h* H1 Y: Z" N) g查看数据库中部分表结构
7 j; {5 y3 c5 D+ X$ l # d1 L( G+ r6 Q& f
可以直接看到所有后台用户信息
& q5 p0 e: b* K0 `- H S6 ?8 B# M" w4 R2 o* x
1 P0 S2 M1 s! M' z
) G* l3 Z7 | B+ p: Z) ?0 H
可以查看所有上传的文件,匿名用户也可以上传文件。8 e+ O1 {' }8 b7 ?" ]
* M- f$ A. \' y6 N# x& ]# x1 e
j4 M+ X6 K, C3 Y& `( {+ v+ z" l, a5 g
, C0 I( x1 }5 ?0 Z: n7 m可以查看cms的部分配置
5 ~4 |: ? a) c2 K- }9 ^# y% I s6 j0 \( v
P( U' N+ x( P s- t: H* n2 s. y& y+ u' z4 e! ]# s/ x+ I
' ~; W& u& R1 n" I; _: [5 c5 p
" L1 A5 F0 q% w查看数据库中部分表结构) x/ }8 g- L( X6 l9 R" K) ?
. N+ R4 y7 f0 M$ V1 x* d$ }2 f
|
发表于 2012-12-20 08:19:46
收藏
支持
反对