HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
0 x* b; \: R2 ^$ g( J# f# ]% \$ k$ _; c& p
2 G: _8 Y1 y, g( x, g& f
1. http://xxxx/hiwebcms/system/USER/
1 S5 S. u+ ?3 j) _3 W7 L可以直接看到所有后台用户信息
2 I' ?1 }9 C8 `* i! e( j% t $ u. ~3 J9 @1 s* R7 x7 `
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
) n' }, y" M' d9 a, w可以查看所有上传的文件,匿名用户也可以上传文件。8 J- P5 W4 B! p. q; j) m
% J i. b. S% M4 d3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
3 `; i. H# _7 e6 W7 s9 k, v可以查看cms的部分配置; S$ Q3 v1 Q6 K( V2 r! o" f
/ ^$ `0 x0 |* S5 P/ Z r. q
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
9 M( @5 ]9 k( e: \6 m( x查看数据库中部分表结构
) S6 F; i& \/ Q5 \6 {6 ~- |
- p5 U$ {% }0 ~1 v可以直接看到所有后台用户信息
n: M$ J9 D' B$ u# V5 P% t# d' H3 u& T% v( S. u1 f$ B6 ~
: x8 [3 S, M, x
* D f# b; O+ n" q5 K' K* s$ \
可以查看所有上传的文件,匿名用户也可以上传文件。9 _& q: o5 T' Y* j0 P
: I t# Q* L) i. {% ]
( }' z$ o n) K( t+ x$ O
6 |6 Y) C- [2 k) M; T1 i
* u4 V: P% G4 e' {! f' g3 M& X
可以查看cms的部分配置
, h5 x# C3 k: X/ ?6 k5 e
1 ?1 J! m3 b8 X% X% q, s# x6 `' a
3 d9 t+ ]/ v2 l# T- c
; g2 Z ?! q0 N" v2 O3 i% J/ z( Z+ t& }: m" O( D) ^/ ~9 G
查看数据库中部分表结构) D$ J! k3 `8 `0 ]. O/ [
1 C/ q2 F1 c8 J& e5 n, ~ |
发表于 2012-12-20 08:19:46
收藏
支持
反对