HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。6 ~3 I1 K( X! [2 U( w
( b; v0 c% o8 d2 ^5 G d* E9 X
% l, j. B0 E, l/ x
1. http://xxxx/hiwebcms/system/USER/$ v/ e% T: S) r7 D2 y
可以直接看到所有后台用户信息6 Q! m: Q' V7 t6 y3 {: C$ ~: n
' A) |" y$ P- y( I! D9 y! p2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
1 [+ E4 p* |, p! D可以查看所有上传的文件,匿名用户也可以上传文件。 @; e( _8 M1 _
: R! N2 M g5 P" s% W* O6 S3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
" A5 J1 j% h' o$ F: l' r; W可以查看cms的部分配置
/ }& c+ O- g/ a9 R; `
8 ]+ @" e( s3 h' m+ C6 w, t4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" q) F* @% i+ }: I' k7 l! U n查看数据库中部分表结构
% X" h' }$ n: ^6 n! Z x# H& j $ {! k. y; ], _/ u& }( B9 y
可以直接看到所有后台用户信息$ F2 e' J. Z$ b( y" }
1 Z; z. q/ j/ ]- g7 z0 l
n$ C3 G6 g8 C( y: l6 v" {) d* [, X, Q) W3 S; G+ l
可以查看所有上传的文件,匿名用户也可以上传文件。5 h$ q* K% f" n
2 ^+ v7 r! G2 d+ l0 J+ w
& T4 w9 e$ ~# @6 [0 ~% l
0 f. L$ T# r2 o+ w2 G1 F9 K& j
i1 t9 `3 }# R可以查看cms的部分配置
" M- i5 Q) \6 C H1 x& G6 C! |0 o4 A5 Y& k8 @/ S
( V; d+ a2 k$ {' k) K2 p4 O+ a+ v9 C/ P: S
8 s* E: ]& {* c N8 p4 v查看数据库中部分表结构
V0 `% q, H- f' H2 T" g0 `- s- y, f; z9 b1 ~. P% Y
|
发表于 2012-12-20 08:19:46
收藏
支持
反对