HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
" h1 D. y; z* ]7 }5 u$ ~
9 n9 N& _9 ? o% X1 O/ B * a' @+ A0 @1 U! I
1. http://xxxx/hiwebcms/system/USER/
# A- O- o' f+ D3 n可以直接看到所有后台用户信息
8 L5 E+ }$ T8 W! M" s; Y4 g 1 a4 M, m7 v% T3 ^9 S7 T
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
N* f. _3 V% I1 r/ Q$ X1 `可以查看所有上传的文件,匿名用户也可以上传文件。
- ^2 x3 D+ Q0 d2 G + o% J: X0 T3 N5 v# X
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm9 s( H) q2 A+ ?) k7 O# z; N }4 d
可以查看cms的部分配置/ c6 { n9 m! q+ J; n
, i2 N+ v. p5 ]4. http://xxxx/hiwebcms/system/USER/userConfig.htm
- a4 e9 C+ r+ `; j- t+ n3 q查看数据库中部分表结构
, P5 Z' I5 Z5 x" ^5 `+ W4 z( I$ T/ [ 2 Q3 w- i+ E( m2 W* q
可以直接看到所有后台用户信息+ e1 O( _: Y% }+ c3 B/ B0 ?
7 G2 z% a. _5 \0 @3 g+ N
2 T! m9 Q6 N/ A) @% w9 [) Z( r2 D, K9 |% K6 V/ Z- J7 D4 r
可以查看所有上传的文件,匿名用户也可以上传文件。! \1 s) J" V" X5 g$ ]& P' I3 f6 y
8 Y* `0 _$ s" j& `& h1 W! p8 {6 n. a2 V* S" v
' N3 j5 D( N9 F' l% i2 _
5 X$ u7 q" `5 z& G
可以查看cms的部分配置
9 C- |& w: K0 Y6 F2 _9 z5 P. _
( \9 d W. c+ P1 Y- y: J
' k- K! L; B7 j* R8 P1 _& K: M1 [# n# n% x0 C2 h( c* \+ a
7 ]1 i. [8 _- E
查看数据库中部分表结构
# g) j2 S+ @/ J% N. ^% o( V" x- [. R0 X+ C; p7 ~# c
|