HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 m. s) q2 ?: Z8 W! m5 n# u
9 _8 v& t% E% u
$ H, V! i; a1 ?# J6 o) d$ y1. http://xxxx/hiwebcms/system/USER/2 v( C! e' [' [
可以直接看到所有后台用户信息- p1 [4 d4 F l7 n7 T7 a* B
. f( ]; c0 m# a* n* a' m
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm. w/ Y9 w2 H; B1 {4 K; Z
可以查看所有上传的文件,匿名用户也可以上传文件。
2 a2 d- N9 P$ R$ X8 ?* g" `
$ T% d7 o( Z7 _9 r4 F2 X3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
' T7 G8 A7 _4 C( R可以查看cms的部分配置
% S: y+ q& A V
" V2 H9 w" k' z1 R1 f4. http://xxxx/hiwebcms/system/USER/userConfig.htm' Y2 @% l5 g# b# m; ~! y0 |
查看数据库中部分表结构: X- Y8 b2 \3 v* V1 J
6 n( a! H& p+ Y6 D4 \# }7 Z
可以直接看到所有后台用户信息
4 ?9 `5 \4 O7 h; F" `* w
0 j% @, @- [2 D
) F' [, P# g* F6 j
/ N& k/ r Z* y. t可以查看所有上传的文件,匿名用户也可以上传文件。
# P/ L V" ?/ A \
3 ?0 L; S& O/ s* \
8 y2 q$ t$ h8 F! r8 }
8 E" Z c C0 ?. g# Z2 @0 s! Z+ K& }. [9 T, |/ \1 j
可以查看cms的部分配置9 F3 ~+ j6 f8 j
. U; y) i3 G2 S) g$ M7 y8 R3 T& t
7 W$ B% ~/ I# j9 I/ i( P7 C$ ]: \# O, d' s" K
) a) G, i) Z! a5 w2 Z# }查看数据库中部分表结构
, D: R; K9 H9 j: [& _- V
x. W% |0 {+ [. \) n; x |
发表于 2012-12-20 08:19:46
收藏
支持
反对