HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。# L* D N: e* E! n
* X" N2 C( I9 L- P- k, r# o1 U+ Y
- k" r9 A0 ^8 U" Q# q9 f0 k J% X1. http://xxxx/hiwebcms/system/USER/; Z2 ?' t: J9 J' h; Y9 r7 J. Y
可以直接看到所有后台用户信息
" S( d/ ~+ t) w( x ! {0 @/ @$ b& T0 t, Y
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm/ N& u& ^+ z# P$ u% _1 _, D9 x+ x! {
可以查看所有上传的文件,匿名用户也可以上传文件。2 o c: P5 b' n) s- u9 ?$ t6 _
3 \& s, ~* H/ u) J% o) Q
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
2 Y5 ]% _6 c9 ^, R$ a! [可以查看cms的部分配置; N, Y) \0 e. r% K( O1 e
$ r8 d0 Z$ p8 u/ E) S4 o& A4. http://xxxx/hiwebcms/system/USER/userConfig.htm
M6 C a9 h/ R1 ]& l7 N# b' \* o查看数据库中部分表结构
4 u: J" O( b' x1 d. g( v9 ^' h " o+ ~4 A+ k8 k
可以直接看到所有后台用户信息* J2 A! Q" a4 j2 x/ G5 _. W: g" Z
7 M9 {$ L5 {* e* ?8 ^$ c1 L
& Y% C- K! p( l% {6 O8 q. ]+ v6 R- x- \& Y4 ^" C0 H5 U: F3 f
可以查看所有上传的文件,匿名用户也可以上传文件。
8 D3 N) H: J& E- ~; D7 j5 d& I2 X0 D5 z- Z" w. B
/ d/ N* {( M0 h+ s. p, q
, r) u2 V1 @' n% ~: q$ s/ b \1 Z2 p& y
可以查看cms的部分配置
2 G0 a) o. R# }, b- p$ ~0 h& A, x9 V& @5 h' V4 s: a4 \
6 y- C% ^7 j& @; r3 N! N1 A Q; P- D ?; Y
) Z% W; i7 i, [& ~% `- U
查看数据库中部分表结构" r7 k5 t3 ^; h- g
" a: v9 L* j) h
|
发表于 2012-12-20 08:19:46
收藏
支持
反对