HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
* w& Q3 h/ ^+ v2 N7 \9 r1 \$ x0 u4 N
5 c; A5 q- f0 I0 ?5 w1 O! ^
1. http://xxxx/hiwebcms/system/USER/0 X0 }- h m6 Z
可以直接看到所有后台用户信息6 h7 l$ m" v+ G
6 j8 L" G1 L! Y) Y J" O1 T2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
1 H6 L) `8 T7 `; w7 q4 H8 Y" k9 V/ j可以查看所有上传的文件,匿名用户也可以上传文件。0 x5 L, c8 Q( i: j2 q4 |- t" x/ ^
3 V7 V3 z) y/ Z
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm) q* s, H5 ~3 {$ N- e" F& ~
可以查看cms的部分配置
5 P. X$ ^) |4 C5 }
( m' O# g1 Q, r) }5 n: E4. http://xxxx/hiwebcms/system/USER/userConfig.htm# D) y3 }3 U- r4 T" z
查看数据库中部分表结构$ ^0 U5 ?' c1 D B5 t
" v$ }! }6 r0 H. Q$ f可以直接看到所有后台用户信息
/ t5 ?! P) r5 P4 J! ^
; o! @% u+ n! w8 {, N8 A" K5 F/ K9 M- h* r' u0 r: g- M2 n. i
6 z$ E7 I8 ]* t% u; z
可以查看所有上传的文件,匿名用户也可以上传文件。
0 ^6 c v" W" j' X
2 I) S/ P8 a, D/ G5 V( h/ K* n/ M" Q; N2 K
' I3 }$ S! V# R2 g3 V
& Q: @. f7 C- J
可以查看cms的部分配置7 v1 t+ `7 u$ P5 h* ]$ S: q4 y: V2 Q& A
" w, q0 M2 O8 e( @ o4 ~1 y
' `+ ]0 z `1 X2 ?2 c0 q- V( l
: Z, d: A0 @& b: z! w
1 K* |) e9 _5 |4 A/ T7 V0 [查看数据库中部分表结构8 i+ @. Q0 R0 |: F( E
" K8 F/ _- m% ]9 C, T# v. } |
发表于 2012-12-20 08:19:46
收藏
支持
反对