HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。4 f. [& e+ H9 C( ^+ r
* t5 M' m# I2 C) J2 g
1 \5 w7 F, v4 }: |1. http://xxxx/hiwebcms/system/USER/% x( C, Y1 ] c& [" ]
可以直接看到所有后台用户信息
4 ~1 O0 r& m0 Y; B+ U% I6 u & T0 k* N3 n: V/ J" c' A' Y% i" d
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
; W( L8 d2 S3 S1 I5 s+ |0 b2 J可以查看所有上传的文件,匿名用户也可以上传文件。
N7 h) j- ^9 g& y 4 g6 f8 F- V0 t
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
v7 c& {0 S r7 H3 N" f" k# Y8 F, W可以查看cms的部分配置8 p x, b$ D* R9 b' T' a
5 ?6 a. f" Y" J. R c4. http://xxxx/hiwebcms/system/USER/userConfig.htm2 d& K! ^2 a7 s1 U
查看数据库中部分表结构% x! U3 o0 K* _$ y9 }2 n3 q" v
z1 W. x8 Q% U' A1 A* ]+ |可以直接看到所有后台用户信息- V/ Z/ s( t2 w# ?4 _- `4 B6 K
- e& C+ h- e e% _( a$ R# ?$ o7 e
* c3 \# ~1 c9 A+ _
6 ]* d& k8 k! j
可以查看所有上传的文件,匿名用户也可以上传文件。
2 l7 A8 j& u' ~
+ g$ n% l) k8 D' ?1 e& q
' g8 H0 g: E$ n3 c$ V$ }, s! n. x2 u1 _2 ^. ~% i. ^5 B
7 _( J$ c8 y# Q" L可以查看cms的部分配置: W% T" ^8 M m( J# \
! X6 J( x3 \! N' W' Q" g/ }3 Q+ H( j) A) d$ z
2 G3 z$ C% o1 ~% `; V% y2 ~
! I s9 U$ _2 ^/ D查看数据库中部分表结构
! q% ^5 [* D7 r8 X( D2 F' W7 O1 c" W/ T! B9 @) Q$ e0 @. E% h) X
|