HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。& N: D# a, ? k9 T, M
, L4 \; Z4 u" j0 I3 M8 D & I' m% f# f! `8 S! q+ a
1. http://xxxx/hiwebcms/system/USER/
, T3 R+ }& |* z- }5 b7 U! R可以直接看到所有后台用户信息
" X2 {7 X) x, C* ]0 d. B7 v0 F : H1 J! S; W+ q7 v
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
- L N9 K, n3 e可以查看所有上传的文件,匿名用户也可以上传文件。/ Q0 e( u" p3 Z+ x$ Z9 N
; t f$ |8 `- Z9 b" L6 |) b2 h3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
) R9 Q9 `0 g" n: Y7 C可以查看cms的部分配置: j3 D. t0 W: J* K+ c+ |2 {, ^, M
. b1 P& x8 M9 `4. http://xxxx/hiwebcms/system/USER/userConfig.htm
! o% ?; B0 E0 A6 a8 F6 u查看数据库中部分表结构8 i# f) f% U4 x' V( N) B5 t) X( S
- Y: W7 q; c+ O9 |7 {# n9 g) n
可以直接看到所有后台用户信息( L x2 j2 s# n+ ]5 w
6 i u* p7 i1 W& K
0 h9 K2 w6 x' t5 t4 m, S; e& j
/ z% h8 X$ D, M/ T- v可以查看所有上传的文件,匿名用户也可以上传文件。
6 \3 k+ a) i Q2 j( \
, N9 q% ~& v( L( V# k2 b, u+ r3 `- }8 p2 ]
) L! N6 x6 R {: d! L" ~$ M# a6 s1 H6 |
可以查看cms的部分配置
% T0 M0 J0 E+ r. N% l* F' k1 K$ B$ m; E
( p3 @6 l+ s& T6 a4 W( r
! q# h, ~% k# y! N+ g: X5 _5 f
: v% ^1 h5 E" F& @, W; l
查看数据库中部分表结构
3 ], q4 ?! W- A: X! N( W" E4 I1 M1 u. U6 j
|
发表于 2012-12-20 08:19:46
收藏
支持
反对