HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。$ i6 S8 @+ Q( i4 Y2 Z" H$ t
: f& c9 a `% |5 z+ B+ Z. A 6 c0 u$ @" ~. v9 c
1. http://xxxx/hiwebcms/system/USER/# H8 T& e6 C( h/ Z O, ?
可以直接看到所有后台用户信息
6 U1 ~0 k4 W& a8 d5 P, H# h7 o
. G; u% v. j+ u- u/ {0 G o2 k$ h2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm- d6 _7 n3 y1 z
可以查看所有上传的文件,匿名用户也可以上传文件。' S8 M' A' N4 T# J+ R# } |
N+ y9 j4 V4 H/ \# h- i8 L
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm8 u, O$ j1 l4 O9 ` h8 e& B$ U5 L& S
可以查看cms的部分配置
0 w$ }: B! U8 e) b% _
! @7 V$ w7 ^2 Z4. http://xxxx/hiwebcms/system/USER/userConfig.htm/ S5 u% F; _+ H+ a2 z0 D( M
查看数据库中部分表结构& S, }2 o1 _7 G8 S' e( z
. y6 D, o* y: m. {3 m
可以直接看到所有后台用户信息
+ y3 O4 S: V; D3 H& X8 }0 h" C! i' q/ @4 s7 ?& w
4 K" d) R' Q- ^2 \' ]
0 P: X. j: B% O* O# I可以查看所有上传的文件,匿名用户也可以上传文件。& ~- m) Q. ^3 \ q1 ^
. {5 f1 O- c2 s9 i2 W2 P7 ~
- P+ j. K1 ^# g* B+ ?
3 j( ~& Y2 d( [4 Z% g6 c$ g& ?0 U. y0 Q$ R+ T2 v) J
可以查看cms的部分配置
1 c" q @3 U+ z7 U7 i
( ~; m. }+ F1 g9 m9 Y1 b4 A0 H' d) j w. E! Y
! E. ~3 n# V# u- ?4 C
6 ~" H# P* q6 _7 q' a& _8 k: F
查看数据库中部分表结构6 |6 r* q7 W; p) ?0 e' W+ H( E% P
8 T, X ~: x6 u' c! e |