HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。+ T. Y3 Y H+ p; l/ k
. h. M5 Q5 l$ U' f
' `$ n) W! `- K
1. http://xxxx/hiwebcms/system/USER/. {" D" m+ r' r% E; X
可以直接看到所有后台用户信息
$ k6 v% o: X; k6 u1 u/ p ) f2 q; h! X9 p2 |9 D, q5 c
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
4 J! P6 ?/ z5 T# [$ J& s! ?) S可以查看所有上传的文件,匿名用户也可以上传文件。8 Z; I$ i2 n% A4 X. x" _0 H
$ X& {" ^1 {2 g/ S& T% f
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
4 [$ |. b! B- G0 w/ ^可以查看cms的部分配置1 F2 X& b @' D* Y# t
% l0 ~; f/ C5 H2 E. Y( _
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
9 E' `$ |+ l3 d: Y* G查看数据库中部分表结构# r$ Q& D( y0 }9 q
' U1 t. Z" S8 R可以直接看到所有后台用户信息
3 e# |, A+ }9 }( ?
1 I( A' G. {% X
2 r( s/ q5 N8 H5 `* q X* f, ^
+ _9 ?; p/ P: \- H: a+ O0 [可以查看所有上传的文件,匿名用户也可以上传文件。
5 q* v; r1 j0 u0 _: P4 H
9 Y3 `' Q! _) n _- X. i& i, S6 j) [* d. c7 ^1 @# n d
7 v! S/ G0 i* ]9 E# Y B
, M1 V, F* V8 j8 b$ p可以查看cms的部分配置& ^3 J( m( y9 {) n, i; J
$ F) Q% c3 P4 T8 U7 i2 o* \- M
$ T% `5 W, b3 v; x# n- s. S- v& L
. V& c& g5 l) {) b l5 `: w
查看数据库中部分表结构
) {3 U5 u1 s2 q( l7 C$ I0 {! Y( h8 W- P' t) j
|
发表于 2012-12-20 08:19:46
收藏
支持
反对