HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。$ l: }* K n" e4 h
- C! R0 V$ K; J- f7 [! m6 U5 C
( U% M- ]5 Q7 W# n: B1. http://xxxx/hiwebcms/system/USER/
0 I8 g* |# z5 A8 y/ }可以直接看到所有后台用户信息
% f5 m1 Q l; V% F2 z- \! i9 x
. U) b. w" Q R7 @9 W) f1 j9 o! H: p2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm. K$ g3 |8 @0 V* s9 T
可以查看所有上传的文件,匿名用户也可以上传文件。
0 q: X. c) h/ x: a4 X 2 w% f1 Z% u* Z
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm+ M) h( l! s4 B; o4 y, m
可以查看cms的部分配置: I$ D0 \& {" H+ n/ S
0 B4 @$ x: O9 v( O" |
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 j: p3 p% K0 i+ A8 N+ ~查看数据库中部分表结构( l5 M! k" P/ D0 o
8 i: u! k0 f* v( a& U8 o" O可以直接看到所有后台用户信息2 t" y/ k) U4 s* M5 T
0 K" M2 h. g$ v$ y- [- R; L2 ?+ K1 B$ s H3 u8 t2 D& X& N$ x
6 u z( k; @" e# _! x可以查看所有上传的文件,匿名用户也可以上传文件。
m2 a+ S9 M: ]2 X- u; F; X" i' \% f# r- f6 ?! ^
" F$ Z( ]6 V7 _4 X4 e* U& l- e
2 a, G% v; W+ h8 P" I
* G. V$ o" ^' }; c! A; a" G- Z可以查看cms的部分配置/ l9 x7 ^5 B1 z( [! \; a
! U7 P, m! U7 x
+ Q4 l2 O$ e0 D# y. t5 S E0 m
$ Y$ \" V7 _/ e4 L4 J& W% r% ~! f+ h8 u% s. K: q0 [! T
查看数据库中部分表结构5 b+ U9 {$ x( `+ r
. [- V# i4 C# _+ Q' I4 r |
发表于 2012-12-20 08:19:46
收藏
支持
反对