HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。9 }5 `) q" I! U
! Z! }: O- O! F
; r% q- r) R9 b4 {, } j2 k; |$ O1. http://xxxx/hiwebcms/system/USER/2 r' Y* [6 _; }% l
可以直接看到所有后台用户信息
0 G0 _) C, L7 X% I' m
8 b" E5 P& |0 M q: I2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm) ^ ^4 `: `6 `% a* k
可以查看所有上传的文件,匿名用户也可以上传文件。
5 l, K5 D. O: v7 }% @* k( q- d8 _# j
+ k( `8 C9 z* H- S0 q) Q4 l0 V/ I3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm, o; P" R' @0 v2 Q* i
可以查看cms的部分配置
7 V5 \) m8 t' [6 `# E
" f9 Y% y6 l$ \. n4. http://xxxx/hiwebcms/system/USER/userConfig.htm
/ n+ L! Z; R0 J w9 e查看数据库中部分表结构0 d0 N. i/ H/ T- ^, }1 ]5 A
, U5 F7 x5 ]5 `* O可以直接看到所有后台用户信息
6 S$ `( W2 M) L
, c( ~8 ]$ c2 L4 w! g# r9 V6 A" \
! O, L; T0 q( I6 D% n0 U! o3 C2 r+ ~# g" S; i4 x
可以查看所有上传的文件,匿名用户也可以上传文件。
+ Z1 o# l7 y6 B* c! v& X9 h: L' V" m9 T3 l% w
' w( J( I2 T" {3 s: ?/ `0 b. `
( G) c: L3 K: _3 T
6 P4 K" b# N& ^2 G6 C6 |可以查看cms的部分配置9 I8 l" b4 N8 z [
# c& K3 S* i4 A" P# c
$ {2 w. j) |0 s9 E3 i1 o
N; S7 d2 c1 b$ l; _
+ E8 f2 f, s& C% ]* o5 Q查看数据库中部分表结构7 ?! T3 e0 l% ~7 N' n7 O( z, s" Y" n
# o2 s' d! ~: ~3 s' K# c |
发表于 2012-12-20 08:19:46
收藏
支持
反对