HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
9 Y; w) ]; c) Y4 _$ ]
. q1 Q% Z I+ }% H/ F3 C& { ; L7 G- o0 P/ {3 Z5 L' Q$ g. a
1. http://xxxx/hiwebcms/system/USER/$ _8 [8 T- D7 k1 H% W1 y
可以直接看到所有后台用户信息6 J- F, B& X* J, J/ n7 b
4 ^3 w; U7 X, a/ ]- L- c
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
# n' x8 X" [8 ^, I" r: x" ?可以查看所有上传的文件,匿名用户也可以上传文件。
% F$ q/ v. D* U8 E7 f H7 j' E2 s, Z4 @. C6 T
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm. F5 B& P& M0 \
可以查看cms的部分配置
. e% r: r+ c! L _5 L2 ]8 g6 @ ! O. V% N: Q P
4. http://xxxx/hiwebcms/system/USER/userConfig.htm1 j5 m c: l4 W8 W2 G- z
查看数据库中部分表结构
, {6 L# M! s9 e1 c0 N+ N" j
* ]7 W" ^6 Z" t) o+ ]% w可以直接看到所有后台用户信息2 G d8 W. f) f" a T
! p4 [ }4 Z- b
% y- j/ r; S' E& W; Z
# T2 \! Z) h) L5 M8 M: z0 u" I可以查看所有上传的文件,匿名用户也可以上传文件。9 [4 K; I2 ?! p9 O! T# z e, V
3 ?4 y0 p& S& W. B* P+ Q, h! ]0 S: \8 N* e/ u3 P
% q, ? g% Q+ z" K. x( E
+ h6 T+ \8 B% L+ _3 G. K7 s
可以查看cms的部分配置
2 K g# F- _8 s* x: p) H/ L- K0 K! u; t
0 b- q. |( \% [8 t
- R1 n) |& E. d1 V# {! ]" j
5 I* S: u- D! u- o/ p# w0 v查看数据库中部分表结构
- F- _: K+ ~1 r8 {6 b$ p( G4 f& D8 R* n7 G- i7 D
|
发表于 2012-12-20 08:19:46
收藏
支持
反对