HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
. x6 F( g; b1 u- [
5 s: ]) J% W: D( n0 ^0 n
9 {3 [; l- W- K {& t+ G1. http://xxxx/hiwebcms/system/USER/
* o; k, u( g5 j可以直接看到所有后台用户信息
3 e4 [/ q# z' X: K. u z9 |$ G , ]- P* C# }: o- G! @
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
' O% I& |6 K: c% C可以查看所有上传的文件,匿名用户也可以上传文件。
8 Z! e7 t# p0 v" L
9 A) `/ _: P& t9 a3 _% e* k5 b3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
8 ?6 v" m) U( ~! @ T$ M可以查看cms的部分配置
2 c$ w, {$ E& ?7 F E
. R6 `) C0 d3 t( i, ]0 Y4. http://xxxx/hiwebcms/system/USER/userConfig.htm( _ C, J$ a) x) P8 F
查看数据库中部分表结构
1 X. T4 Y1 I- h; m2 n4 S1 p
1 {% u B! C2 F* q! e' z. p可以直接看到所有后台用户信息
/ K9 o Q8 x: G# H- [- z# [" t% V
; x5 C P, J* |8 s0 e! I% _
( d; l1 _5 b4 T: y1 [. d
可以查看所有上传的文件,匿名用户也可以上传文件。
0 s* n/ _* \7 p1 P, d7 Z X, g/ Y
9 {; Q5 B j9 h* y8 t: s2 y4 H" w% `( F& `$ f
8 d! w6 n: i) K. L% X
9 ?, l0 p4 O& ^0 ]- \. D9 n可以查看cms的部分配置
, a$ r% l, Y) D9 W( U
$ I% G( d: B! U5 Q- K& \; ~; B- c! v% C2 ?6 {9 C; `9 \
9 I/ T* f- y' l; |$ A
( D- D. Q3 L" O$ l; P0 ?
查看数据库中部分表结构) M7 O9 L; y6 K4 L# F
8 n! N. Z _) k# X |
发表于 2012-12-20 08:19:46
收藏
支持
反对