HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
& M# p* ^4 ?9 O R
7 N/ L5 d7 a9 B
- O+ I U8 `5 h# V# A, `5 W1. http://xxxx/hiwebcms/system/USER/
+ i$ s+ x: w \3 s8 `可以直接看到所有后台用户信息$ K* p5 \4 }( k- L5 H8 u: y
$ O2 b) q" v; F* s) \" l: Z8 P
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
, E3 H) O v$ b/ ~可以查看所有上传的文件,匿名用户也可以上传文件。5 H8 G& B* S# m5 |
& R: W) K. b) H
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
4 D% D9 j* y5 b- w可以查看cms的部分配置) `; Y+ ~5 O, ~; f) }5 f1 q: w
* I% K: u3 s* y2 u6 z( I& a4. http://xxxx/hiwebcms/system/USER/userConfig.htm1 u+ `' Z& t7 I) T X
查看数据库中部分表结构
6 S \; S) u0 m* B5 o + y! [, b- O, l+ U0 ~, h8 X6 i3 D
可以直接看到所有后台用户信息& v. C" [2 z9 u+ f6 O
# p* C; L: v0 |5 c! h
% t- Y% t. D+ W4 H- z& o+ n8 x
8 v9 G/ U: r |$ \8 {可以查看所有上传的文件,匿名用户也可以上传文件。
! {0 _6 K$ }0 d$ s* j: N- h2 t1 `9 j9 T! i
7 p8 b0 i6 O& S0 @# B( m8 K; {) u
I' E5 M z8 r- G
) R C! O; }. W: r可以查看cms的部分配置
) E) [2 F4 |- [0 |5 X l' ^) U
. L) G' T+ l$ y$ Q: D5 @9 S6 X* |; @0 H3 j: i0 S, z
5 }7 c9 [* L# y; ^, I! t, t
# M O# H H, R查看数据库中部分表结构
$ b" F8 B7 k8 L/ F
# G3 v6 Z% V$ a4 P! n1 F |