HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
C+ |4 c S# d* e2 t7 |% W7 o. L$ z8 l3 ~
9 }, A6 z% G; E4 c B5 V4 @1. http://xxxx/hiwebcms/system/USER/7 b+ J6 F! J, b( ~3 I0 B/ `" f0 D) s
可以直接看到所有后台用户信息
1 X. y8 E2 R# _9 B# r 7 Y7 X8 w6 g* S7 T; B8 w
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm* i) {2 B; z' a8 W$ G( W. D
可以查看所有上传的文件,匿名用户也可以上传文件。
5 l P; u% I3 v0 R$ G5 @
/ @' \6 O+ K2 M' I5 A$ W3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm+ F8 s+ [" u0 Z E! o6 V
可以查看cms的部分配置6 X( K' J! W$ o0 J$ N- k
! }2 u: U& o& }- i" z2 z4. http://xxxx/hiwebcms/system/USER/userConfig.htm) H4 @% X g Q% t) [
查看数据库中部分表结构
! }/ n2 E4 s' r/ r0 R2 t
7 M( b9 W) C* Q2 M. n可以直接看到所有后台用户信息5 O- q6 k! K* _$ \! q
) c4 a' Y" _0 ?0 N" z7 ]! e& s
1 e- s, \ t, y9 z9 i
, @. ~2 B3 p/ L. e7 F- x
可以查看所有上传的文件,匿名用户也可以上传文件。# C/ I C& [* e$ a1 G
/ B% X* z8 p* N* y1 R0 I! _
2 T' ~+ a2 p8 B, G" N5 K- l
/ ~" d2 q! Y2 u+ y4 h6 Q% u$ v
: g y. ^0 c7 v, n* [ r+ r可以查看cms的部分配置
" x$ S& Z& ?+ x f3 M7 `
( e+ \9 t, v; {6 D: ^/ G5 B6 W
9 F; n/ ] _1 I& y& V: v
) N5 |6 o, @1 N4 A; \
2 P9 t6 |$ L1 ^+ B! @* N) @查看数据库中部分表结构9 x' R, H, s8 f4 I* D* B% X3 w
* L5 X; O* E3 O* T' u* `" R |