HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。' h, N0 ^2 z5 X, D# S
+ J0 C! S0 b1 ?5 W! y8 `$ D5 f" C 7 z! O0 \1 `5 H [
1. http://xxxx/hiwebcms/system/USER/* Y+ a4 t, u6 Z! o
可以直接看到所有后台用户信息
* v2 u- H/ K9 @6 o! A1 `
8 D, I* l! g+ o2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
* v- F9 g( m* v" I4 m$ }可以查看所有上传的文件,匿名用户也可以上传文件。1 b& s; Z8 z" X$ u! ~% i+ e
4 P1 H f' N& z2 W6 @3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm% I9 f3 F! v. Q
可以查看cms的部分配置! @. T5 v. L) u4 [$ u! P# y
2 Q) s" g: {% _- {- J4 ~
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
9 ?- O8 e6 |( e% E' x查看数据库中部分表结构# F5 I( i" W- s2 q3 l7 u
( V4 R* |' n6 j( I# g" Y可以直接看到所有后台用户信息/ [/ x4 H+ v7 u- R% e! A7 @; j
9 v3 }& r9 Z' S; `4 P- l/ G' E
9 z( d* B t' s/ L' T! H% p0 J2 }
可以查看所有上传的文件,匿名用户也可以上传文件。
* n$ R5 D7 z1 l: w$ H: k) N; t4 I9 T3 x0 D" W$ k. j0 ?
) Z' {5 ?8 _) S$ D- A' o4 n0 A* P4 V; \. f: U
) V, S4 Z9 s; I+ [+ e. d ]
可以查看cms的部分配置
! E( x J8 Z( e( h- {; R' H! f( J$ k6 O$ E! V
, Q& b9 o8 X4 N2 M! k: P: g1 ]5 i& p
3 J$ e# u) U( H8 m: F% ^1 J
) E2 L7 ]5 m- x" g( L查看数据库中部分表结构0 T9 k' W- H5 s" L. U: t- S
) V% x9 `3 a; b- [! s) v% o) w a9 z/ e& { |
发表于 2012-12-20 08:19:46
收藏
支持
反对