HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。+ R7 z9 z7 H6 A+ v% w9 L( P
7 b2 p" k$ D2 L) I: J0 O * X# D4 h. i# B9 y3 @
1. http://xxxx/hiwebcms/system/USER/9 ^5 R- g. z, }# i3 d+ ~- a
可以直接看到所有后台用户信息
0 K" {. \8 k+ p6 @6 ^/ \ # Z/ z7 l7 _, `& Z: A
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm7 m q- t) b- O& G& l4 E
可以查看所有上传的文件,匿名用户也可以上传文件。1 q4 B* |4 D* P5 w3 x5 X# K
2 S7 s, v) b9 d$ u, d3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm1 N t0 e6 t$ a4 a) k
可以查看cms的部分配置
" d, m' F$ ]) L$ x4 [$ A + _9 r, z: s1 _7 o: y/ L0 ~1 o
4. http://xxxx/hiwebcms/system/USER/userConfig.htm( d3 ]7 Z6 I; E7 N9 r8 j) l
查看数据库中部分表结构
* D! _( v! i* b: D2 W
6 A# X- }0 @, o) b可以直接看到所有后台用户信息! a5 W* R- }8 p3 y
* p! L' p3 w- [& p* h8 Q5 P+ v$ D* y( N6 R7 p: I |, G
, A2 n+ N/ g& Q* M+ H可以查看所有上传的文件,匿名用户也可以上传文件。% S( e( c; O9 |
8 i/ m- e! S" p5 V1 e( m" C4 N# }2 L+ L+ r
; ?/ R' I% _. a$ e: L
* D. I7 F8 e' G, N$ D$ r; N# |% f可以查看cms的部分配置9 M+ ?5 p5 n: r' Q) ?' w+ M
% ~4 \9 E4 G9 o$ i# ~4 u4 A
# b8 \9 T" P* G, l& X& f7 i% D' F8 z$ N- R
/ f! X" B; ~! v- r
查看数据库中部分表结构* b% q* a& v O: _ L! B
1 E$ W ]7 \/ Z( [# h |
发表于 2012-12-20 08:19:46
收藏
支持
反对