HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
; G& k9 ]. X% q+ R G$ B6 V" }. f! W' _1 M+ }& L
" n$ L- M! i' _% p
1. http://xxxx/hiwebcms/system/USER/0 _ J) ~# F, i7 ?) E
可以直接看到所有后台用户信息' v2 c2 k/ S, o' K* I+ w/ q
; j. \ n/ x1 F( c- j+ [2 F
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
" d. z" V/ y2 K) J( g可以查看所有上传的文件,匿名用户也可以上传文件。' `5 d( X# M' x6 o. V$ }
; f2 f/ ?3 {( a5 N9 t6 M* x+ x4 c
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm$ d$ }8 E" T9 a# _# w) n
可以查看cms的部分配置) z0 N" Q: l; s0 I7 F; K
9 @2 D, Z- q9 t1 _4. http://xxxx/hiwebcms/system/USER/userConfig.htm
& f; w. d9 [" n7 I- k查看数据库中部分表结构
' l" a+ H, `8 }/ O- \ 2 T. X- K( E3 s9 [7 Q
可以直接看到所有后台用户信息: N) r- [# w' x
3 h+ k, t( B! l9 Y1 [- q+ T* H, }2 ]; {* Y. u7 M$ E4 i* [
" C4 O5 A% v d/ o) E可以查看所有上传的文件,匿名用户也可以上传文件。( D& {& ~1 b" _+ f
1 k$ n/ M/ l- o8 \6 s" O( O
% t; M3 h6 X% U- o3 |' E% T8 l; a, L& ]/ N/ F4 ^7 C. }
! F% R; _+ h S5 E, R$ A# n/ @
可以查看cms的部分配置/ l! ?3 w5 _8 }9 ?
5 p; t. D. D+ G* C1 ]
1 y1 l7 b, t1 u" ?
@/ u0 [0 J" H( r1 H9 \
) U) L: y) W5 J8 R1 U: o! ~查看数据库中部分表结构
7 d+ y0 B0 S* _2 l! \' I/ M
! l* `& d) ?7 b; @! ^+ w |
发表于 2012-12-20 08:19:46
收藏
支持
反对