HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
6 ^; {$ L! ~7 D: R8 s2 V5 e5 r
$ L# [8 {; x9 S a. C' r$ I 5 ]4 B% }, X: ? t% u
1. http://xxxx/hiwebcms/system/USER/* E6 `2 Z0 q+ B. T+ e
可以直接看到所有后台用户信息5 D1 \" F3 I w) k8 R( }
: p( E3 p2 x5 P( \4 h% i
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm7 e$ a/ m7 `: M, T
可以查看所有上传的文件,匿名用户也可以上传文件。
; U$ f, ?% M9 S4 v, ?. E / T$ [9 w& Z8 h/ R
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
6 Z" B( T9 o5 a4 E可以查看cms的部分配置
5 `/ l6 A7 ?1 |" \ 2 e* {2 C7 [6 Y" Y, Y8 x
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
. r) w$ ?' G5 q' H查看数据库中部分表结构+ V% z8 x. I# U- i* O2 f) P( C- j
7 F, J6 y( W/ _( N6 Z, \; _
可以直接看到所有后台用户信息
5 E1 \: y6 z5 B8 |, g1 h
1 v8 J7 C# H* r7 G% d" F' i/ K$ P
" ]* z2 j& b/ z+ ?6 |( b& Y- ]
1 O! J- i/ h' ^% q& s* O* m' n# C* s可以查看所有上传的文件,匿名用户也可以上传文件。
?3 D$ g, V) F$ i) ?( G/ V3 \
5 S0 E; Q+ x6 ?3 D1 B$ I! f. {! W; V3 |4 l0 B7 N5 A
4 t7 @* A! C9 m/ Q' k, M( I; ?* T( W/ o) N, m- N
可以查看cms的部分配置
6 X- U# H# j A- U& u7 X3 A+ F1 d2 H+ {5 O+ l
+ c Y7 w( p' D& t% ^+ B! k
. ]& f4 I' H$ `7 _. v
6 s: N- _6 @) J8 b查看数据库中部分表结构4 J6 }& z2 A) x' Q: `# z" O
& T: A5 }2 D5 ~" }" i
|
发表于 2012-12-20 08:19:46
收藏
支持
反对