HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。9 n& [ N' t0 O5 r
: W" D/ n L. u
- y' V+ ^9 Y7 ^5 D0 u1. http://xxxx/hiwebcms/system/USER/
' ~' G# y0 J6 a9 `, _/ k, Q# h可以直接看到所有后台用户信息8 B8 \# a1 f7 Y: E b$ `
) |8 b! d" j2 H: @3 E
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
1 a& _5 c7 t$ P8 n% k可以查看所有上传的文件,匿名用户也可以上传文件。
9 C- I9 K, f" u; @+ T5 l% A" s0 b
+ Z: n% A0 e! n8 a5 u. q3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
1 ^ N; o) O$ I/ H可以查看cms的部分配置
5 t" q& E! ~. D4 Q* \: `6 k w6 h
# G! W4 J3 @; I6 F3 |1 b4 v4. http://xxxx/hiwebcms/system/USER/userConfig.htm
& N! l0 _ @- Y查看数据库中部分表结构0 ~7 M( h5 ]6 P- j- B! q/ @
/ L7 B: B& }+ f
可以直接看到所有后台用户信息
& ?6 F/ z8 }5 y) u9 H1 M$ z; j7 F; J2 h. N4 h
1 N1 S$ l. f" n2 }: |
% c, b; D! j' T3 }" W* c可以查看所有上传的文件,匿名用户也可以上传文件。
/ \4 s c7 A$ X5 E6 J7 b" f5 q3 Y. d9 e+ c# t3 ]: V% ]4 H" p
( j% y1 y; @9 u# r0 R" }
# x2 u& t! X' j) _' L/ Y: v# N2 M2 l2 J8 V* Z6 V
可以查看cms的部分配置8 s( r9 Q2 B: H1 t7 F- V# U6 r" F
# X; q( S: D. F) k1 {. T! B
: A4 W0 A, s6 u4 N* C) I3 I; L v
$ q! r, ?/ M. Y8 K1 ~( T) `
& F& E/ u( R/ C* ~& g$ @查看数据库中部分表结构* [* {; `2 Z+ o4 C1 l5 c) f
% X8 Y& `1 P1 D0 C |
发表于 2012-12-20 08:19:46
收藏
支持
反对