HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1 ~) E, ?( ?3 K5 {9 ^
1 e2 J+ v4 H- \. \9 F# Y5 M
' ?( C/ d* b" M0 h# G
1. http://xxxx/hiwebcms/system/USER/+ H: d, m+ F8 S3 L# K' V
可以直接看到所有后台用户信息' a6 H6 [) g! P/ Z, E
! p6 K1 V! c W+ N8 U2 u
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
' G8 m2 c1 q8 z2 H/ l4 \: g6 K可以查看所有上传的文件,匿名用户也可以上传文件。
! i2 Z" z, b- S / @- T/ h* D" [
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm$ n. P9 Y2 b- [$ Z
可以查看cms的部分配置
- g: x* d _/ n3 ^) g
( e) v3 y( z7 P/ D4. http://xxxx/hiwebcms/system/USER/userConfig.htm3 a W4 @# G" q5 Q
查看数据库中部分表结构
/ ?# ?# ^ A- e3 }$ {4 r- o" y 9 p1 f/ p+ A) f2 [- ^* f
可以直接看到所有后台用户信息
9 z: M3 q" u# {4 O% I; d
# h6 I/ F9 z, `9 `0 e- g% Z& m* V
# P. S- K: O1 q2 c8 W6 z) I' o7 `6 P0 W- G. M! B, H
可以查看所有上传的文件,匿名用户也可以上传文件。
7 Y5 c* }& u8 R$ c& o! M y' w9 K7 N1 P( T H
& s8 |5 L8 e X# P+ A5 B
' r" w. G+ q1 ^, { h- R! I
: z3 j5 N4 [ t7 a" u' i8 [可以查看cms的部分配置
! B) Y9 j& N. q6 Q- e
0 C/ J( X) e4 l. z( U% `# p" C
8 H k2 X" Z7 N
) D: b. ]; ?- U4 T* b5 s7 {0 m6 V/ W+ {2 q/ z+ B
查看数据库中部分表结构
* h0 [8 W- e3 }* v3 V5 t" d+ x
9 i1 |4 G7 k' Z2 N( u |
发表于 2012-12-20 08:19:46
收藏
支持
反对