HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
5 O$ d# Q7 r$ m3 b/ ]- P/ M% g* V ?) \( y4 o; q3 z3 P: N
2 P- f! T1 a8 B& D' X1. http://xxxx/hiwebcms/system/USER/& Z! M: f+ E8 |6 n8 K2 b
可以直接看到所有后台用户信息7 h4 Z, P8 a! G) @% w: c9 K$ k1 R7 ?
5 [; f1 K* B0 e5 A
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm6 ^4 X- N$ F3 K! ?" ?( ^4 i$ v
可以查看所有上传的文件,匿名用户也可以上传文件。
+ J9 _3 l: C7 y2 J
2 {! }4 ^+ I# x6 B! n3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm; t, p" `8 I' G. g3 t0 G, ?
可以查看cms的部分配置+ l+ J7 F0 {) Z* @8 Z4 a
* `$ B' @9 E$ T& P4. http://xxxx/hiwebcms/system/USER/userConfig.htm
6 X0 J1 M( C- o9 n' ~查看数据库中部分表结构
. X0 E. X+ V) n" }2 \ & M# n! O! I- D* Z D
可以直接看到所有后台用户信息0 X3 q6 ?6 S) n# v7 l
8 W/ @. Q5 X* @% _" n6 u l5 G1 x# E
) E6 K, Z8 r* a- U6 _2 u& R2 q( ?9 C5 ?5 \4 V, M: D
可以查看所有上传的文件,匿名用户也可以上传文件。6 b8 V, e# u- {) k, f+ I
$ U% B/ y, D) _/ z% E1 d0 k
' O* ^/ b/ j. F$ ^. o4 c4 `
; b4 v4 k& `6 O$ \& H
. O0 T6 b9 G2 b+ R可以查看cms的部分配置
+ T: L3 r8 ^( j0 \6 c8 c: M
8 |5 X$ s) Z2 B- w- w) f! Z* d1 V) B$ S! o1 T) `, T
4 t+ V( m7 w2 ?5 W
v3 G9 N5 _/ N& o$ o7 m9 _查看数据库中部分表结构2 x9 w$ k( i% g' Z( [
7 T& u. V+ y, [6 v: Q/ l/ m |
发表于 2012-12-20 08:19:46
收藏
支持
反对