HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
2 h& |7 d0 }7 k! X$ x! ~. C2 C8 ]8 O" N5 Y: _; r, o1 D
4 a5 D* \3 b" o$ \ }1. http://xxxx/hiwebcms/system/USER/
2 F& S. T& r6 g( j" o4 g可以直接看到所有后台用户信息
' t6 p/ K( V' X7 c0 S " t( n$ d& V# {, a" V+ W! f! B0 R
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm% P: _) s1 X8 X$ r' v0 h% W% z0 Q
可以查看所有上传的文件,匿名用户也可以上传文件。& ?& A n4 R) z3 X6 a
% @+ k+ d- `9 K6 d! }0 O" }" Q3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm, V& `! v: n* @5 O, o
可以查看cms的部分配置8 v% W; d8 Y! R' I' m
+ p% o2 z& p8 c k% a4 f# N/ Q
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
9 ~% S0 C1 [! b7 I5 v% X# i查看数据库中部分表结构0 t! \/ [) Y8 J6 b5 \3 r p
0 I9 I O- P9 W' o$ f/ R可以直接看到所有后台用户信息9 c$ ^' Z) u6 }
1 j) k6 D2 v. C7 l
$ y, K$ `( ~2 o- n
: ]' F% p" k% I, j5 b6 X
可以查看所有上传的文件,匿名用户也可以上传文件。1 _; A, x, C! A
W$ f1 m) T3 |) F" ~( n% ~* C6 d$ v+ w; j& _
! b9 O3 j7 P- h
* U. ~9 c8 c9 F" t) j' s可以查看cms的部分配置
8 s* H4 [" m9 ?1 x0 M- F% `$ E5 A/ e% H+ @7 U
: e2 k# U& }; j1 q: j" Z$ e
9 ~+ V, l/ g3 [$ `* A$ M
7 x: Z! k1 ]7 M6 G* b- N6 r9 Q查看数据库中部分表结构
, \+ }' p, B l' m
, K0 E! b e3 ^- y- I |