HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 ?/ \/ X) h+ t
8 T. z6 h% t: x/ m3 H& i
7 ^) g# L4 M& O0 q( W1. http://xxxx/hiwebcms/system/USER/
& Q# J6 m/ s! W4 P/ G可以直接看到所有后台用户信息" K, k4 w1 X! K. B5 G% Q
, u$ _3 G/ J9 i) r2 B, i
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm2 w P2 k/ U8 f& m6 _: c# c
可以查看所有上传的文件,匿名用户也可以上传文件。4 h( s, I2 R" w1 q Q
6 W' B; n8 ` H9 e( D
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm1 Z3 M% ?/ m4 p2 P+ l& v( m! G/ B
可以查看cms的部分配置6 V7 s1 C) a* O, z# E
5 ~ N* q5 e0 W; B6 O
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
$ m7 M: r- D) z i6 k查看数据库中部分表结构3 @1 R; S. _+ {+ h* R3 j
, _8 a# l1 A/ u* s可以直接看到所有后台用户信息$ T5 S# A6 U, B; j% d8 S* z
3 m! d6 v4 X( R4 e% f p
- i+ b1 g. A; G; m O; f3 @0 |5 w [4 y5 J/ ?0 {
可以查看所有上传的文件,匿名用户也可以上传文件。* u9 O1 L4 c1 ?9 u
- {5 h E! k( l: T) d1 @( U' L2 L) n
7 h& l9 c3 y5 e* H! C+ y; ]: v. E* \- r
可以查看cms的部分配置
# @5 j8 r9 @1 A4 `
7 U* a% ^. a( b h& Q+ N# a) f! N- v7 X9 r3 ~- I1 h
( b8 A1 l2 `2 {# w6 t4 k( K6 f
* {* c* l5 f+ A
查看数据库中部分表结构( I$ f* K+ L3 s4 V, N
$ Z2 x2 X. j b$ @: l8 m# z: P
|
发表于 2012-12-20 08:19:46
收藏
支持
反对