HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
2 o1 n6 o7 F. z) [8 d8 l! }& }
1 y$ u. M1 N# u- l3 X2 X
7 `- r$ e# f, ?! a/ z1. http://xxxx/hiwebcms/system/USER/* h5 s s9 M( z, o$ d0 |
可以直接看到所有后台用户信息
. v4 M h& O K ' H" N" L9 ?) U9 l4 W9 @1 U$ D/ P
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm3 N5 l' Y/ s& M; A: i6 b$ S o
可以查看所有上传的文件,匿名用户也可以上传文件。
+ W/ E! x' I0 ^' t 8 O/ l: A% v- V8 S( i% y0 _
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm2 ~/ q; d6 o# h3 Q
可以查看cms的部分配置
0 ~% u2 E* W- P9 `: { ; U- p; p! P2 l0 D! R6 T# L; x+ Q# m- [$ l
4. http://xxxx/hiwebcms/system/USER/userConfig.htm$ ]0 h/ }) o6 o- g* ?8 t
查看数据库中部分表结构
1 v! ~8 _- ^5 ?: m 1 u6 ^; h( e1 x7 y' i! E: d
可以直接看到所有后台用户信息
0 \ D* a1 r3 K, `- D3 B+ n. m% J) j' o) n ~' y- |; `
* B2 V( a" j2 e( ^/ \# S
& \' v+ ]/ S/ U5 N# E$ I& g5 z
可以查看所有上传的文件,匿名用户也可以上传文件。
* |$ [( n% Q" } [1 I( C2 j
- v: f2 K* C1 n5 J' E
9 x6 _0 y- g/ D) Y8 Y! h) K* Z; k) S' t, m7 c
; i! J. [. C4 V1 H" F3 y" Z) g1 p可以查看cms的部分配置+ {: Q+ D7 h% F; R1 P- @( f. L5 ^
' R, v* o( {" p, Z+ J
0 ]" z8 @1 T5 O) W: L' C
B3 s5 r9 R3 u4 D' \3 f4 I! `1 B2 ~8 u: Q' g" J
查看数据库中部分表结构
; Y& W' a0 V% M/ Q0 }' ~* s( W3 k7 w* J4 Y+ O
|
发表于 2012-12-20 08:19:46
收藏
支持
反对