HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
1 p, {: {( g4 ~. A; F! t3 Y$ E9 O9 z' X( ^8 J2 o: w
# r& V+ f% a/ l D* ^% E1. http://xxxx/hiwebcms/system/USER/
1 C2 ^7 A7 _8 P% _可以直接看到所有后台用户信息
& N7 W! g7 X* w. O) a * _$ H+ M8 u$ c/ A6 N ^: G8 v
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
6 N! j8 U& T; p6 s- A, R可以查看所有上传的文件,匿名用户也可以上传文件。* G3 a- F! G+ M7 Y4 K( t+ ]0 R6 [! T
/ S% l) C7 D/ E# T1 h- C
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
+ b' k$ b9 h0 k. f& v ~8 j# C. t$ G可以查看cms的部分配置
9 f. e2 [2 H$ J! j3 W: T; ^7 c 8 ]# t: g( G( C- r3 ~ A
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
, a- A5 X8 g( ~+ o" Y: }1 {! m查看数据库中部分表结构
. Y9 z4 E$ L, u" { C $ H( i9 P( r+ |; C) a8 w
可以直接看到所有后台用户信息
- Z- w! D; _0 [! j R W
8 n6 h0 z6 p( Y
: _( ^0 n, E% ]1 H$ U8 @: S5 G% S
可以查看所有上传的文件,匿名用户也可以上传文件。3 |# X; q/ ~7 f
5 ^! N. \# l* ]( D ]6 D- z/ w, d
7 y4 m# r' l2 W+ E% m3 b$ |6 ?. m/ n6 d" E2 v" `
" s' C* l2 {2 V5 M- `& u可以查看cms的部分配置
* r R* C- ?7 H1 c0 g/ T! Q; [3 q- J$ H( f9 K+ z+ b1 G
) i5 n) T" y1 G
4 Z B' n- f# j8 {. e* g6 f* I1 }
查看数据库中部分表结构
; w" a9 ~$ y, M* f3 R$ ?# R; q
. x0 y' I2 V# x# m |