HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
- @" U- C3 C. I6 B- y" C
6 L) E$ F; P1 u7 n c
! e& G6 j: R: v2 ^4 B1. http://xxxx/hiwebcms/system/USER/4 h. {2 E2 h( m1 c2 j
可以直接看到所有后台用户信息
: s0 G& v! a b6 q$ V: x9 v : S0 {4 R" _* [
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
7 v; u4 |/ O6 u4 {" e可以查看所有上传的文件,匿名用户也可以上传文件。" S( ?2 _5 j C/ F
6 h a) ?8 `" t; | n
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm- {& Z$ e; J) e" B6 z* P$ w
可以查看cms的部分配置
# F D |) E) { @& K " P: e9 ]; ?/ g* z8 H
4. http://xxxx/hiwebcms/system/USER/userConfig.htm5 r% _9 C! O- B/ ], z0 X$ \! C
查看数据库中部分表结构
5 c: g# I9 b. {
* m/ c. h2 D% s可以直接看到所有后台用户信息. H$ Y7 j4 R- e3 r
) P% S* o$ W2 ?
# ]& H# D# f. j1 p# @! ]
0 _' Z4 |* r! D# a可以查看所有上传的文件,匿名用户也可以上传文件。
% v- _/ l+ K; G' B7 u: t& L0 D, a" I2 _6 F' H, G. G( j' h4 y% i! q
$ p$ \( q" `9 ]5 K* J9 e+ }( O0 D% r t1 _7 Y4 g
5 r1 P3 I* J$ h- `( _% {可以查看cms的部分配置
& r8 j( A$ c1 t2 U Q+ c, E3 j+ h1 e" G% T( W
, H7 V5 n5 U" Q# Q# ]
) W5 c5 e# i% E ^
8 c+ B; x, v- j7 W查看数据库中部分表结构
( W3 z0 M# P9 ]& ~
6 ~$ w* [% I7 U3 K) W8 e* `8 Q |
发表于 2012-12-20 08:19:46
收藏
支持
反对