HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
1 Y# w. d: Y& J/ j' A& S* V& b4 R" m' a% U) A5 z+ O9 J
9 w) e( [" u) \( O3 X! K1. http://xxxx/hiwebcms/system/USER/5 [6 S# @. J: {: p6 g) V7 R
可以直接看到所有后台用户信息2 A1 H7 ^ ?+ ^6 U
2 H/ D# m5 F9 {2 F" T k
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
9 `, _. W9 z( j可以查看所有上传的文件,匿名用户也可以上传文件。: V7 G L, Y) c8 f
[2 o& f a" N' v6 L( ?2 {% h3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
7 V, d$ y E. T$ x. U3 J% N可以查看cms的部分配置0 G1 O( O) A, b" Y
/ ?5 c- @0 T+ j
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 a0 ?* @: h7 c% |查看数据库中部分表结构' N% \& J3 W# f. `5 B9 B+ {1 @8 i
; z$ r. d* V8 M' M2 K6 A
可以直接看到所有后台用户信息, q( Q3 |2 o3 R2 x
, @' M3 U5 u8 M/ J8 S( P
+ w' P/ Z/ @1 P7 P
5 u! G r9 Z/ m# ~7 E2 V1 p/ _: x1 k可以查看所有上传的文件,匿名用户也可以上传文件。
- g3 L" B! M* J/ |/ {" P. ~: Q1 D! \" b2 o/ X) Z
( ]' ]5 y' ?" o7 V- K& w# M& f/ t" h# D" Z! @* D
+ E# X* f% R$ o. T0 p" v
可以查看cms的部分配置: c( x3 n$ ]. L& L
P; f( u3 y5 ~" F P
, {, U* } g1 j1 ^, k6 X6 A% B1 H3 D1 g; Z, i
2 Q9 N- v0 b9 E0 C" b
查看数据库中部分表结构! W; H0 @% w7 ~3 h) r
5 k" V' E s k" g7 v8 [ |