HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。" j* i+ l3 n: F
6 g+ L9 M8 M; N; C$ {
: L, ^) i$ }9 u5 s% n1. http://xxxx/hiwebcms/system/USER/
" C6 \2 H* b- s0 N$ A可以直接看到所有后台用户信息
9 [+ w- a3 N4 j . J. D' T6 e7 s' s* a1 \
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
8 Q' t7 d7 d* p/ L/ ^, j+ W* _& T! |' C可以查看所有上传的文件,匿名用户也可以上传文件。
- e# a) n' q5 g' _ ) g# l9 W! T# Y
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
' H9 m$ C$ N J7 b# i% ~3 i8 ?) \1 O可以查看cms的部分配置
0 E1 A( a+ `/ s% D* K6 R+ D - Q. X4 u8 R6 ~
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
3 D. R3 A: z; X% T, t查看数据库中部分表结构: j+ Y; g2 {; ?- _ E5 S& S
4 M# x) ?; i7 b8 j5 ^可以直接看到所有后台用户信息
9 g2 b M! @( E3 K5 i. ^5 f
5 h7 P# s, i% F" s0 O: g" d9 N- W. W% k+ l
; y* M3 C7 f# z" F8 G& A1 `8 i% H
可以查看所有上传的文件,匿名用户也可以上传文件。: @ n! B$ x1 A T. B4 t! E
6 s6 f; g5 Q9 h9 d3 f& p' ~
% D4 a' ~9 B, v0 d
3 }# P/ `2 V9 v& A/ h: {3 F; f& y2 s- S+ J( ?
可以查看cms的部分配置
- g W% h( G W) b; F+ A4 z
, ^! g X) x0 [+ l: y4 P' [
?& N) F5 U: W( C T6 \9 o N: C+ W8 l
+ i0 T, ~0 w/ u3 I* n( H( L查看数据库中部分表结构
: S; J( C5 a# K. D) q% r
% U) @8 E+ b: N. B5 t7 Z( ]- A p |
发表于 2012-12-20 08:19:46
收藏
支持
反对