HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 x1 I+ ^# w1 ]9 M3 G
# O1 j5 X0 c' c
' l& j7 K' X# J5 Q9 o+ o
1. http://xxxx/hiwebcms/system/USER/. q" }# p: E$ h$ O+ O2 r# a
可以直接看到所有后台用户信息
" s& r6 O" q4 \1 x! G
k4 f# w. ]# U# g* y" V2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm, ]5 s( ?8 R. P! J; c
可以查看所有上传的文件,匿名用户也可以上传文件。
9 E6 M" S0 s( K 4 M! h* F$ k; z7 V
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm K6 U7 k* h0 D+ {* d
可以查看cms的部分配置. F3 ]) M$ t# Z/ C! B) C
; n( j" V( g, s }$ m
4. http://xxxx/hiwebcms/system/USER/userConfig.htm: V% f: O+ u2 s4 h9 o& S9 ~1 n F% {
查看数据库中部分表结构 d7 m$ }- w1 T# Z9 Z
" g/ [# }" |, Z1 W* C' Y# i
可以直接看到所有后台用户信息' M2 N v% Y5 M6 ~+ H0 T
% p) ~6 |: n j0 P7 m% w7 H: S1 `0 u5 Z) _8 f
, y! X! E' n. g5 o" N可以查看所有上传的文件,匿名用户也可以上传文件。
. d! k9 {) u+ H4 Z2 D
* U( C$ y2 h( f4 h7 ?
# o2 |) K @: X. i! m3 |2 e5 ^ F, O4 K! A# h( _
2 b3 T: \# Y; p4 Y3 B4 B# b可以查看cms的部分配置
5 M. X" G+ u e: R4 O% i/ _, V7 O- \" _/ n" a- S2 ?+ k/ O
: F6 W1 y7 D# Q$ A
6 y6 O6 h* } c4 C
2 D, o5 X+ Q* ]0 m: l; F4 c9 G. A U查看数据库中部分表结构
6 Z6 T; w+ s3 _5 F3 E- j( G1 N
9 A& ` ^! h1 A2 \! y' J, Q |