HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。- {% A- E' L' N2 G) \
: d3 p& n! n8 ~' |, M , f1 L+ ^% R: w
1. http://xxxx/hiwebcms/system/USER/
: d5 J) g% b* v. t可以直接看到所有后台用户信息5 l. j& M2 k; M; ^* ~+ m
( A0 j: B/ C& s9 q2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm, R7 L$ L- `; s2 I- e4 I% ?9 i( z
可以查看所有上传的文件,匿名用户也可以上传文件。& V$ r0 F6 M4 C, l l1 j
, U/ _+ j2 Q* n; V/ z. X3 \, _
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm$ G- X8 h5 z- {# ^6 d$ z
可以查看cms的部分配置
) `( }3 C4 z+ e2 S# d 9 G X( M$ I5 U- ]" D: O! W9 A' p
4. http://xxxx/hiwebcms/system/USER/userConfig.htm; V/ C( A1 K/ r4 s
查看数据库中部分表结构
% I# f$ a4 f' M
4 Q8 f/ ^3 f' O可以直接看到所有后台用户信息" f1 R( {- \; ?2 M' T$ L8 g
# f+ r9 F3 B, `1 c
* [" H9 p+ O1 E' }4 V2 s
1 A# n/ `, T, B) u5 B7 e/ j可以查看所有上传的文件,匿名用户也可以上传文件。5 G% a0 E4 \& \# b5 s, i2 e
, d i8 b, x8 |7 o8 K4 G* L K! z/ X# y0 x0 q, i
4 [' T4 ~, U7 p0 m
+ r# B7 k. {1 x. z可以查看cms的部分配置
! e+ t \9 g$ v P1 U. u; M$ E/ z; C" P# D* N' ?
+ v; L! E6 S0 C q8 J0 N: v" F
! C. Y6 K: n, K/ F* h
" f' \8 j" k' ]! P" V1 s查看数据库中部分表结构
1 U- U) X5 w+ L# o; m5 i; h; a- F- @% ]. o1 \' M
|
发表于 2012-12-20 08:19:46
收藏
支持
反对