HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
/ q; U1 W7 O8 s5 e8 `! Y- N( G. v/ y8 g( m4 X- u8 K4 a, z0 f
( d: _$ Y* a! T* f7 Z- k& {1. http://xxxx/hiwebcms/system/USER/
: h3 j7 q, A; M! ]; `可以直接看到所有后台用户信息
$ d# J- X. v, p- {0 u
D1 ?# `# w! h5 {: V2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm# D# I6 w* l. o7 p, J" t; [
可以查看所有上传的文件,匿名用户也可以上传文件。* d* O8 ^6 w5 `" R
- V" o9 U* O6 v/ @
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
1 b) `, T6 N, q9 m可以查看cms的部分配置
* j' |' O( I# d0 m0 r
4 A7 c: ?1 R# W$ x! d" z: r4. http://xxxx/hiwebcms/system/USER/userConfig.htm% a/ C q$ w$ @2 Q
查看数据库中部分表结构
- g$ \( y! g5 [4 h) O& m0 ~/ G
# Y( c$ N6 ~8 \; p" j- y; c1 r可以直接看到所有后台用户信息8 t) C* z" [9 r. P3 V- s
7 [ I5 |$ n- r x1 p; K
/ q2 |$ \8 S. M) I4 Z
1 K# a. `4 t! y* Z `9 G可以查看所有上传的文件,匿名用户也可以上传文件。1 t# w- r& [& [9 f+ I
9 t! a. f5 Y0 Z& K' v
8 p9 y2 B. {% o) I' \- p! d$ V' a* M7 E! z! }
1 o# @3 S4 q3 C% e8 J
可以查看cms的部分配置
1 D" ^4 e% R4 @" W" ~5 j% D) d3 B7 s
% r5 Q+ d& N1 F, _ }: g/ n* [* a
/ m6 k4 x( [4 |* }; Q+ H
~' T+ e/ y2 Y+ \7 B3 ?6 @9 s查看数据库中部分表结构
( E( \2 C! E [5 k L
) p Y0 t7 g5 T5 U' m! R |
发表于 2012-12-20 08:19:46
收藏
支持
反对