HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。- a4 `: d0 ^- b5 M; s$ Q
, `9 I8 ~+ X8 U# v4 F- k 5 c9 X- k& g1 J( V4 O
1. http://xxxx/hiwebcms/system/USER/9 A- F, W" N* J/ |& k4 X# l
可以直接看到所有后台用户信息7 ?/ U. |3 h- {: y6 G3 e ^* o: M" q
1 j {: L0 Q+ Y3 l" _2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm7 g+ e+ X) c. \3 r
可以查看所有上传的文件,匿名用户也可以上传文件。: U* T4 k9 C( u: F- E
, D& w4 x/ G+ W
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm" ?: y* _* R' s( L1 q& h
可以查看cms的部分配置
" K! a: v+ D+ N! {" Z7 s2 Q
$ |% l+ m7 V5 F2 ]8 z4. http://xxxx/hiwebcms/system/USER/userConfig.htm
, I( b4 m l+ f查看数据库中部分表结构3 I2 g& f5 y( E% ?+ y9 i( P
" R! u- }7 s4 S6 h可以直接看到所有后台用户信息: H+ j |" P- P. }; z% N* R( E
" s6 F: A# q* ~1 _7 K
y) S" q$ ]4 c" q8 q0 X( c" |
' ]0 C% I6 p m* A4 |2 }" Q2 J, _可以查看所有上传的文件,匿名用户也可以上传文件。
- u; d8 _; D6 t: ?* s( v R) Q! Y
" g$ K1 a9 u% D) Y# c( X H. D' i2 c; D4 T
1 z, j& s/ k( p* _5 ]
/ F, T5 z* z) S. Q/ G& \8 C6 u
可以查看cms的部分配置
* _' z) N, A- c- q) {; [, V
L% ~, X1 x+ K
+ J' r7 G6 k( b+ h9 E/ p& w
! [9 c& P- U! C6 x0 i6 r- z+ u# `* L7 @" O9 e4 ]
查看数据库中部分表结构+ r0 N' Y3 {; Z$ g F+ o
7 f" S8 O4 G5 q8 M4 k4 ^ |
发表于 2012-12-20 08:19:46
收藏
支持
反对