HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1 ~' p4 F, r+ o9 d F
6 o8 k5 [, x" D6 U7 L $ B/ }9 ^# U' ]+ p4 l" w
1. http://xxxx/hiwebcms/system/USER/
% \; [# A' G# Y, r: k1 M可以直接看到所有后台用户信息
" G! Y. D9 _/ Y: w
3 B" ^8 H) Y* e& N/ O2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
: u5 y1 M0 f: b/ Z6 a可以查看所有上传的文件,匿名用户也可以上传文件。
* @" _, D; Q4 ~0 q$ u+ B 0 N4 C G0 Y* F* Q7 Y, x
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
: |/ i% Q$ J9 G( S1 P; G( a可以查看cms的部分配置* Y/ n" X& q) A5 h* C
. P6 }- H. ^. f
4. http://xxxx/hiwebcms/system/USER/userConfig.htm4 a1 I, q8 e6 u0 ~; ?8 G% C! G
查看数据库中部分表结构
2 g( q9 L8 Q1 N \" F5 Q( L/ B @ ( W6 M% a" s6 }( O' E6 g: s8 C# h& H
可以直接看到所有后台用户信息$ M/ W2 ~8 n1 K
6 h! Z: a! ]9 f2 @# ?) J
* e) f7 M# x4 ], b6 [- R, t' C# c- n% z/ ?: Q# Q
可以查看所有上传的文件,匿名用户也可以上传文件。, ~4 v& g8 o) w9 z
* s' P [9 T. l& q7 Z7 Y" b9 ?8 W9 R& B) w
$ s7 X+ Q3 G8 Q' d6 P/ d$ u/ ^
; C+ B* ]" }4 o7 j" ~可以查看cms的部分配置6 T& z+ \5 Q, B# ~0 q, i
5 O* o$ j |. k6 H8 p
% Y7 l# r% R v! Q6 Q$ x3 T
: X0 o7 L4 M% p8 ?. g: W
$ U, s, P% x: G" h% `
查看数据库中部分表结构0 E1 j' k& Z1 U$ y, q
j# G; ^) H# f0 j. b6 a$ Z) ~
|
发表于 2012-12-20 08:19:46
收藏
支持
反对