网站地图    收藏   

主页 > 后端 > 网站安全 >

hiweb cms后台多出权限绕过 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1. http://xxxx/hiwebcms/system/USER/可以直接看到所有后台用户信息2. http://xxxx/hiwebcms/system/sysSetu...

HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
 
1. http://xxxx/hiwebcms/system/USER/
可以直接看到所有后台用户信息
 
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
可以查看所有上传的文件,匿名用户也可以上传文件。
 
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
可以查看cms的部分配置
 
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
查看数据库中部分表结构
 
可以直接看到所有后台用户信息



 
 
 
可以查看所有上传的文件,匿名用户也可以上传文件。
 
 
可以查看cms的部分配置
 
 
查看数据库中部分表结构
修复方案:
不会

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论