HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。, P$ D1 a9 q7 V
$ `. y9 o' m! k
! F9 z4 s6 U5 S! W
1. http://xxxx/hiwebcms/system/USER/
; S" @6 Q+ o8 `4 |可以直接看到所有后台用户信息* C" ~2 K, m, i, L) @' n
% U; q" s4 x$ w7 u
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm4 d3 d5 O; R( d
可以查看所有上传的文件,匿名用户也可以上传文件。, b Y" _8 |" M$ _
/ k6 ^1 V! K: s2 {
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm4 i6 j: Z; A4 e" I e) Q
可以查看cms的部分配置+ q/ f, e$ V% P6 K% C
% B! C" z$ o4 ?- e4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 d9 Z g2 B- V) h" c- |查看数据库中部分表结构) a( i9 [2 H0 X- |" l
|$ s D7 @8 B可以直接看到所有后台用户信息
3 e9 z3 m# [6 f) B" L! I+ n' |
* F c: u A: f
% N5 B/ l$ S0 ~: |% k% z8 U
0 W/ g I# C5 v( h可以查看所有上传的文件,匿名用户也可以上传文件。3 l* N# }* h Z/ H S' O; H! V
6 x; z: i6 v |
& }% n" X j8 i
9 R" G) O( Z3 I+ l- p5 _9 i5 x" _; q# b* _$ s2 T/ R3 j
可以查看cms的部分配置
! Y& k' e6 G5 O" V+ `4 ^( p% X; M F% a" y7 g
/ s% Y G0 Y) V1 i" I& G) }8 ^
! m, @5 z# {# M5 v! c2 v
& j3 K7 f2 p: n0 g9 I' c查看数据库中部分表结构% j$ q4 K3 L- D* f' P1 H
W' N6 f1 Z. A1 j2 m5 G: B |
发表于 2012-12-20 08:19:46
收藏
支持
反对