HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。
2 ^6 [! B6 n$ P, H
) A& j) n0 N2 U7 O 5 B/ m1 [3 K& c2 S
1. http://xxxx/hiwebcms/system/USER/. r9 D$ U; e i L# T
可以直接看到所有后台用户信息9 _' p& ]2 c" j
$ i h% B9 W) G$ Z& x% A
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
9 \' a/ ~: a; J0 m可以查看所有上传的文件,匿名用户也可以上传文件。9 ^5 @0 b3 y4 S$ Z& t0 P' H. x8 g
! a, |7 g2 ]- `
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm0 b1 Y4 X1 X; C9 z" S
可以查看cms的部分配置9 Q: z z' \6 }" w
. I$ K! T$ _9 D, ?( B. L1 X9 V4. http://xxxx/hiwebcms/system/USER/userConfig.htm4 {! Y2 V6 q' f: X
查看数据库中部分表结构3 j# ^" n) q, @1 r( [8 u; a
) c8 H) }' T3 u% S* Y/ ?
可以直接看到所有后台用户信息; O9 b4 f& f4 s+ E9 W
a; R8 r& e1 X- j# o0 U
6 ?( {" n6 v! r* F# O
t; r7 X, w7 y# q4 K; k5 s可以查看所有上传的文件,匿名用户也可以上传文件。; T/ C2 u- W4 E% X& o1 y
, O, |/ S4 b7 d* q6 _
% @" R8 M/ N2 m) x1 X
! E* ^) P& e2 Z, |/ K5 L' G; t& O; k M( ?
可以查看cms的部分配置
2 ~* m/ p7 w- Z! z S7 ~' o
9 C; h$ J! c- T& X) w N$ M8 v# g. r; l/ Z$ ?. Z
! i' d+ k- P) K
, w8 Z# c+ |: }查看数据库中部分表结构/ f' w, t0 K5 p. T# G9 h9 s
: E8 n) o, i j, p
|