HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1 w2 \' g8 _0 [+ V6 T9 ?* P; ^( c
2 F9 }; W$ x0 u R . x* v1 x/ I6 n, a8 l* L$ C: h' X" G
1. http://xxxx/hiwebcms/system/USER/
4 c: Z. ? _- d) M8 K5 L可以直接看到所有后台用户信息
* ~, m9 [7 w- `/ j# m
7 z# x. ?: H4 Y, o, R1 Y' U2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm3 y! N2 m% o6 m2 I
可以查看所有上传的文件,匿名用户也可以上传文件。( R& j1 V7 `' B* T( R* C, v- w
2 b# B( U8 m/ |! l8 V
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
3 z0 L9 X% T, ?" o% J可以查看cms的部分配置
& j5 R9 Y' I% {% c7 g 6 n; _7 b# x h( s e( i( }
4. http://xxxx/hiwebcms/system/USER/userConfig.htm3 F3 L7 P U q0 Y) [( ~ g3 j" E
查看数据库中部分表结构" I# m1 ?0 |; {# m" W& X* c/ k
% N: \6 S" {) x2 m; g. J# V可以直接看到所有后台用户信息
5 Y8 ]+ P p- g4 s. S" G* M% o; R5 _& |+ F2 d- d# C
0 N9 G. w6 O) K, C1 X
8 Y1 j% P# T5 z可以查看所有上传的文件,匿名用户也可以上传文件。
7 [% D- P& c$ p- Y1 B4 {
/ a- o. y8 j7 T% O# W! m8 a; ~4 h9 G1 a5 H u& i. V
0 x% v6 N1 N ]* |! J5 S
' _ g" {* d8 ^9 D4 M可以查看cms的部分配置
( G! v0 V* l9 c& r' @# K; f) G O/ c
: J& F: m" {* C2 E+ j" ^. a" M- H& l( e+ \$ R* j3 ?
' S9 E2 m! e7 k% l1 V查看数据库中部分表结构8 @) m# q( R; J- X y
6 l# c5 e, ?/ h# G% y5 c2 H% ]
|
发表于 2012-12-20 08:19:46
收藏
支持
反对