HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。" j# T) a7 H A4 C
: T" W' f3 j( r f
; }) \+ r7 H8 U
1. http://xxxx/hiwebcms/system/USER/
8 a) \9 z4 o( P0 ~可以直接看到所有后台用户信息& l# Y& D d4 a
* m/ h' x- h4 ^: V. u1 u2 [2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm, L$ v/ T9 i( Q+ S/ B
可以查看所有上传的文件,匿名用户也可以上传文件。: X2 U; L, |/ Q; c) Z+ t
( x8 H0 }( J( f3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm/ A% J/ {. T% u; r
可以查看cms的部分配置
! w8 U0 {6 o# |3 J! x: R: P . O j6 O/ |, P ]8 B
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 V; S4 N" H3 @ W I查看数据库中部分表结构* g$ R$ d# U+ V
7 l( [8 q1 q. v* P- G/ r
可以直接看到所有后台用户信息0 T+ X8 S0 i- g! C
! q& r- Q2 E6 r" x+ }
+ [+ G9 u5 f/ @8 X, o
+ S- C! N _$ @5 |
可以查看所有上传的文件,匿名用户也可以上传文件。
: M) x1 N& B1 h- k8 T/ Q4 U5 A8 P' W% d" @% S3 C9 p
2 r% N- N6 x( h- O- \0 x
3 ^8 N& t! ]1 y. g
: P) Z! }5 E; Z1 u5 }可以查看cms的部分配置
& A) l1 `2 N0 `# u4 M" [1 A$ b# D
2 X) e7 A0 k \5 g7 l) ]6 ?# `* U$ ?3 V7 o& U, t& Q. g( k
v4 F% M: s3 ]% o
1 s. q$ Q- c- T) a% n查看数据库中部分表结构
! D' `+ j( C1 y; D
8 P, o* q* ~* W1 J1 K! R8 {% _ |
发表于 2012-12-20 08:19:46
收藏
支持
反对