HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。) n+ x4 a/ |) h9 _
" R9 f$ C8 E* F! ~% m5 A8 H
2 b. Y* \- L. L* Y- q1 W
1. http://xxxx/hiwebcms/system/USER/
; A3 x5 F& T" @可以直接看到所有后台用户信息
) J: N' D' V9 E5 Q
/ Q. V; K+ m3 H3 i5 U% |3 F2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
& n$ L }0 h" F# R可以查看所有上传的文件,匿名用户也可以上传文件。. j% f# s" ^2 X) G X
1 Y# l2 w' i% Z3 ^& U! F# v0 Q3 q3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
/ l/ f9 l: `% O, g0 [可以查看cms的部分配置+ C5 V( u, F4 z
! J: }/ j: j7 I8 ?# ~+ G' }$ G# X* I4. http://xxxx/hiwebcms/system/USER/userConfig.htm
% I6 w; n) X- ~; y) T查看数据库中部分表结构
9 Z0 g" F& ]. X* \
5 b5 j" R+ c" \$ V可以直接看到所有后台用户信息8 I7 O# y' {* F. X9 y" h2 X
% `: E$ a# ^8 p: v9 a* V
; b* o* {* G" i! j- |5 r' b) i
/ n0 K8 X4 t+ L9 k/ J# _* }
可以查看所有上传的文件,匿名用户也可以上传文件。* `8 b/ q3 m3 B
: a9 X5 H0 a0 }% N2 G) N1 s |( [7 n
6 {4 t3 Q. ?) Y# V9 x. R3 X
3 R. [$ I; F1 U: s1 [: z" P
5 M+ W; t) h" k s. u* q5 d* v% Z可以查看cms的部分配置( U6 j1 M9 k& _; j3 G% s
6 z/ B7 y# A" K \% \) P& y& G+ j* c2 ^
. ] m* {% p! d5 s9 O- H- \' L1 [1 D- F7 j" _
查看数据库中部分表结构) ~1 j% E4 R, R1 p
$ U; j! R* D3 g1 n/ k4 m |
发表于 2012-12-20 08:19:46
收藏
支持
反对