HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。7 G! C3 ~5 P1 p F
6 _4 R! J( o4 d% I/ |5 G" `
# W5 A/ L$ C3 s5 P" r( V; |1. http://xxxx/hiwebcms/system/USER/4 ?7 A( T; n1 [
可以直接看到所有后台用户信息
3 \7 M( K+ h$ f0 u) `$ \: A4 h
$ m, S& C8 h3 u) o2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm4 a9 x" p- r; ]
可以查看所有上传的文件,匿名用户也可以上传文件。
5 O0 e% P! `) [4 k) v+ ? M ' `- W0 a4 D! Y
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm6 s: j/ S8 [6 N1 y: z
可以查看cms的部分配置
% o3 N. R' q6 I+ N- b
' {# n, C" a, d7 z- A7 e/ a! d2 B4. http://xxxx/hiwebcms/system/USER/userConfig.htm
" F! y6 b3 P# k; o% c; f* {6 a x' X查看数据库中部分表结构
: q$ E7 i* h2 V' w0 T/ f 2 K' m# o& i; X
可以直接看到所有后台用户信息6 b; d$ @. G* ^8 U
# Z( l' G0 `* w
8 E1 y7 Y8 ]+ g6 L; E$ S' j! c3 N8 d1 T, }/ t4 U
可以查看所有上传的文件,匿名用户也可以上传文件。. |4 p# J& z: ]' R- }) f9 F0 v0 Y9 {
) A" ?6 P7 y! Y+ d2 u; ~
$ I1 }; `" k( e, ?0 v: ?: ?8 I8 ?7 _" Z' \
0 D8 z- `4 E$ ~
可以查看cms的部分配置2 n8 y, h I" D! Y( v
; m0 h1 B! \ } E* Z' b
: P9 J9 V+ j8 R( b" a
- @5 G5 a6 a. B& {8 Y* p- [& n; m8 o& l
查看数据库中部分表结构) _* N+ L8 R" G7 W9 H
8 U P- @. E/ {7 m
|