HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
3 b) X8 P8 b( p3 \* ~8 `. s' O: n0 N8 |4 z
9 G3 B3 `* N9 C+ y! x5 h( V5 d
1. http://xxxx/hiwebcms/system/USER/" e/ c" O$ {. r( R7 Z
可以直接看到所有后台用户信息
# [6 g. f# @ n+ Z) @ b4 n1 O 6 f7 }$ U) B8 [
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm* Y9 ?1 D J9 x- Q6 g2 W! {
可以查看所有上传的文件,匿名用户也可以上传文件。
" I, Y! _: S: |4 O- K ( f) P. d4 A' @/ g
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm4 R, |# o5 N9 Q9 u, H8 D1 U
可以查看cms的部分配置
3 o+ ^' B" W% I: T, T7 S' W
9 M7 d3 `1 l* q4. http://xxxx/hiwebcms/system/USER/userConfig.htm
& z3 S/ X H# ?" ~查看数据库中部分表结构
2 B4 o8 w3 X) r- ^+ h. a# {2 T ; I/ G0 F. H* b7 s }2 ]
可以直接看到所有后台用户信息
( O. ?' B% |3 j. V" @6 H
- K) r* ^: e' m5 l8 O7 \: V x! q6 W d; [
2 z7 R$ }5 i9 M/ h. m# S* s' }. p6 _ J* ?可以查看所有上传的文件,匿名用户也可以上传文件。
: r) |, q/ B. C) a+ e; d/ N% K$ R
! ^1 `& L+ P5 `+ \9 p& s; X4 s9 f9 y" m# w, Q
$ k( Z6 z4 w @
% y$ y* G1 I. H8 j可以查看cms的部分配置/ R( V2 p. c: J9 p9 W5 L$ }2 H7 C9 \2 r
7 h; _" j# X; ?+ e7 K3 Q
/ h1 M3 L8 g- T1 _6 n0 n$ k* Y4 p. u j1 n; r
1 U2 h* ?3 z0 X0 c* R查看数据库中部分表结构2 y0 O- M9 n: g/ `& u0 c, z8 G, l9 v
; [- {3 J, V( b0 X9 { f |
发表于 2012-12-20 08:19:46
收藏
支持
反对