HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
5 V/ Q C5 U5 B. z0 v+ Z
& ]( L7 K3 ^6 _" e: o( d" U
. a; U5 G( L2 A2 _ a$ N6 `1. http://xxxx/hiwebcms/system/USER/2 W$ l5 A) w: I7 [
可以直接看到所有后台用户信息
6 X d# r2 s W - i. \ v+ H, E$ a$ s
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
4 S* g/ B" X3 l可以查看所有上传的文件,匿名用户也可以上传文件。' V. c2 c6 p& C8 n/ F/ B7 U4 w& {
/ ~, ^* I# V8 x4 M( o. L* T
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm; T- l% u1 Z* h3 U# b/ _
可以查看cms的部分配置' z: y7 g6 R* p; _
4 f- m3 o& U; h* E2 T4. http://xxxx/hiwebcms/system/USER/userConfig.htm2 B9 \# J2 Y1 [/ J& y" p% S& [
查看数据库中部分表结构
& n! \. }; j& Z5 x n p3 W5 K' D
$ g6 p; o, t( _; g可以直接看到所有后台用户信息
+ \" J6 r* d: u8 x2 J! O3 s, F$ S% V" f1 Z+ c L! s9 m( j
/ @3 l+ @0 N! x- U1 Q
2 O. S9 _% j) R& G
可以查看所有上传的文件,匿名用户也可以上传文件。
' ^( }. E9 [% m4 J: q
: a( K5 i4 ?3 R# q6 G5 b: c8 f
( B$ o1 H7 T/ _/ w$ @. f) T7 `8 M; w
2 |2 c2 y$ S6 C r4 G0 ?1 [可以查看cms的部分配置
) x( r8 @' }" t! L
2 K6 I# Y1 p: |: G1 z9 ]) S# G- i6 L% }# A- V
# }9 f" O% Y0 A9 Z2 c w& b* d4 M: Q3 _; z8 o) M
查看数据库中部分表结构* b# W5 m7 z0 D$ r- m
1 O& M+ f' d3 D1 o% L |
发表于 2012-12-20 08:19:46
收藏
支持
反对