HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
7 H2 e, F8 o( o1 C. H
9 B+ d. V8 k8 Z' J! r( R 6 @9 s5 k& a8 @7 S# `
1. http://xxxx/hiwebcms/system/USER/
( s- E* g. ]2 z可以直接看到所有后台用户信息$ f( F5 ]9 L, \; n
$ y6 \# Z& Z3 M3 ?
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
" l F6 O8 p" O( D& Y可以查看所有上传的文件,匿名用户也可以上传文件。
% s3 E5 i* m& a; K# T4 o2 n& ^; f ( S, s7 q$ o% K! g* g/ n6 e6 G7 a
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
1 y- o" b: X- c( M. G可以查看cms的部分配置. f8 k1 \5 a5 X/ V s% ^+ g
8 T% f2 }9 @" S+ e0 o4. http://xxxx/hiwebcms/system/USER/userConfig.htm8 |/ v% R3 Q h2 @8 M
查看数据库中部分表结构( l4 u) G ~: p3 [
( r$ V& ^9 V& K. x( e可以直接看到所有后台用户信息
7 ~5 b- n6 I( i! J
% @+ ?3 ?$ @, d! M# f, i6 g% C; {. c0 n/ F& X. B- G
$ m4 _* y/ L! B i) t
可以查看所有上传的文件,匿名用户也可以上传文件。
: g& C- s( [0 e9 R+ q9 D3 w' S
2 S; e9 R3 Q! {+ y! R, w9 _" a
3 j2 Z5 l, r2 o, A# i# T+ M% V, N" r9 A9 Y" t
8 v% Y3 [* \6 i, L% R可以查看cms的部分配置
8 t5 Z' h' \# {3 J+ r6 J2 ~, u n* `- s0 D1 F5 F' F
* C% |. D$ X- s: r* Y
+ ]1 R: I8 s6 \6 o: X; a9 v4 `
3 G; n. W# |( ^0 [
查看数据库中部分表结构
7 K: R v8 _' j# M2 N. y
$ u+ W. v" Q/ B. H |
发表于 2012-12-20 08:19:46
收藏
支持
反对