HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
* H7 l+ q8 M: ~2 H7 ~+ n, j7 ~" S" Q6 V- n7 ?* ]9 M" [5 q
% y# i, x3 t% O1. http://xxxx/hiwebcms/system/USER/0 j2 {; m- o' l' z
可以直接看到所有后台用户信息2 x1 w1 Z0 `# ?7 P" R8 C
, p! z9 P6 V( {( o+ l
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm' @6 ^2 Y& z4 Y. _4 e7 r' ~
可以查看所有上传的文件,匿名用户也可以上传文件。
+ P l7 g/ E* T9 M, k" S 3 ~6 R, Q6 T/ k2 n6 Z) H. D0 U5 ^
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm: y1 ?$ l$ @' x) O7 z/ K
可以查看cms的部分配置: w9 B9 S+ L+ S. J. Q; ?
' Z8 x% U+ K( b# @; I0 |4. http://xxxx/hiwebcms/system/USER/userConfig.htm& `/ \( f/ e$ h+ O$ ^
查看数据库中部分表结构7 e; I6 U1 h' d" ]! X! {% l2 e
* [2 {! y7 I7 {$ E/ o可以直接看到所有后台用户信息' _* o0 ^) ?/ |: o# }' @# a# a
7 T _# |5 v3 t5 K$ p( X% G0 O
9 w0 A- k1 ]3 h5 U" C% b6 H. d* i8 I: ]. e4 `2 @- x
可以查看所有上传的文件,匿名用户也可以上传文件。" O4 x# m& O2 c
* {4 H" i4 s! L' u1 r
( q# j% ?* Y9 }% Z3 E
, F' u! _$ M, f; Q+ L' d$ S" O; Y/ H' w: J
可以查看cms的部分配置
' j; A' G8 `6 G) ]3 q) M E+ m0 F% O: w* a d8 y# c
# E) w/ X. F+ [) @
4 Q* Z P0 `( o2 Y
+ _+ s/ y8 N: B3 R% V% i查看数据库中部分表结构
. C1 ?* \6 m9 \/ r$ ^5 R+ B
5 u$ L5 ?: e% B$ G; R: \' z; |4 g |