HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
; Y# X* a( L! H+ p0 G8 ]1 J6 X
8 b5 v" ]% P `! ^1 z/ m0 Q . n& r& V0 o2 j2 @$ O4 f
1. http://xxxx/hiwebcms/system/USER/5 C7 }4 B' H/ v+ \
可以直接看到所有后台用户信息5 T$ N! Z2 A* Q" P* [, `* ^+ m
, n: M9 y! N0 c2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm- k" ~9 a3 h6 B3 L; g! q9 ?' F
可以查看所有上传的文件,匿名用户也可以上传文件。
) p6 k6 O7 `8 j7 a- l. _
! u* @$ C6 p- r+ m3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm. Y: \3 M* e% m4 { N$ S8 O
可以查看cms的部分配置
) Q0 L5 F4 i6 Q- D' T # b; Q# ~) m" x2 e6 b& }
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
6 }. C7 p8 x# ~! |; F% }查看数据库中部分表结构
5 d1 A' Y- X0 b, N/ r
1 h ]& h& |% w, _" l& o( B2 j( U可以直接看到所有后台用户信息
K( o0 L3 d$ C0 r/ o
1 \8 A* w; U; g1 u. |
6 B. I. d. Q) r7 P* a8 V5 [: K$ S5 {
可以查看所有上传的文件,匿名用户也可以上传文件。( L- Q. B0 Y" [ I% A! T
8 H L8 @; f8 x, V, x/ [8 I! B- Y, [) S2 @' `/ k7 R$ I: u# h
W X& }" d: D8 F+ E
, y0 F7 g8 V. A
可以查看cms的部分配置" U7 E7 i0 w' S, |
: T" j% j \; f+ L, g7 u' b
( c. N+ n& C( a! a$ t3 q7 |" _
+ ^* x, b7 ]: h) ^4 W
h; w) ~8 j& t2 N- ~) W查看数据库中部分表结构1 r4 S: x5 u$ l5 s- }; h% U
$ Y, b8 z: p4 P; i( d5 c, }; n
|