HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
7 _! Q) }$ h! ?. [2 b, w+ c# C% N2 J: {+ L l+ u6 Z7 s: M
7 T" x8 D& ?5 M5 Z! v1. http://xxxx/hiwebcms/system/USER/
0 X, P( @$ H" V& H% l可以直接看到所有后台用户信息* N0 U$ Y+ J3 c8 S2 b7 M! w
. ]( [8 V3 {' v. ^& L. s* D2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm6 p7 I/ `: s% g6 y5 t" ?" @
可以查看所有上传的文件,匿名用户也可以上传文件。
& \! u( Y8 r( d / P2 N" {8 w+ ~$ x, _3 q0 ?
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
$ g4 ? d3 ~, i; [ N/ Y7 V$ z可以查看cms的部分配置
4 Q7 ~' K4 V7 i1 L7 C2 Q4 l ! |: I7 M- O. Q: R* V$ K$ e) e
4. http://xxxx/hiwebcms/system/USER/userConfig.htm% G7 l# t) W) v! r3 V
查看数据库中部分表结构5 \. Y: y6 {8 f% s
R9 W4 A8 K) ^6 `9 z+ m
可以直接看到所有后台用户信息
8 c; |8 ~( Y' K; t& W9 L6 s- Y3 y" X# {/ e# V; G
6 O! U4 u9 Q" m5 {4 b# \5 @% b
& t( J5 W" S5 @' M; `) x* ]
可以查看所有上传的文件,匿名用户也可以上传文件。" `- O* e6 }$ W; |& ]. l
3 g2 k( r# [0 x3 A2 }7 G, d. h
2 y, \* g8 Z1 Y6 ` R: [' Y7 X0 h, A2 x8 E! ^
T* m1 u: v) ]- J# E可以查看cms的部分配置
5 R! s# z; s; r, Y; z* Y0 T' J. m( T8 h6 u
+ o; c' L, k4 X7 _" Y( `
( v+ E5 r3 L @" B Y0 D' M$ \! i, k% ^3 j0 ~" T. b/ I1 E
查看数据库中部分表结构
: ~) \% y" h/ s) b% E/ p
& N! e+ `5 [5 v |
发表于 2012-12-20 08:19:46
收藏
支持
反对