HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。 X$ B0 o! m: w$ Q! ^2 b8 F
4 d* Z( D( H5 J6 c% l+ ~
! p. ?4 }( G7 f( z" p1. http://xxxx/hiwebcms/system/USER/
l7 [2 \9 X$ y+ \. Q: ^可以直接看到所有后台用户信息# s, \! c! [+ f8 N4 c# z
! s6 N( ^; [# }5 q$ F. y2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm/ J% e- y% M; ~# _
可以查看所有上传的文件,匿名用户也可以上传文件。8 S2 u+ h3 c& q; {2 n4 E
$ o& X |, K. g
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm7 |. [% s7 O, a# |, C
可以查看cms的部分配置; L2 E0 x% w4 K8 j5 N6 C
! K2 n) g) Q. _9 B, t* Y
4. http://xxxx/hiwebcms/system/USER/userConfig.htm. J! F P: m5 n* V* b
查看数据库中部分表结构
$ F" R; _7 K) `) y% X 4 n; D) s/ e- A& i0 h ?- C
可以直接看到所有后台用户信息
9 o* q. t. e$ r2 L2 P" J* o! ]) Q( X. S( o' e+ L3 t* \* u
! [- L, e+ ]- G1 a
* G- g* Y) [% |" z+ H- @可以查看所有上传的文件,匿名用户也可以上传文件。" ^' S/ h0 E9 J% L5 w, N
3 q# Z* K' D- l( ]) z+ I5 F
/ J% K6 N6 F: d7 p2 ]- X" g
6 ]; K. i* u+ `. P- t; N( ^. y; |
8 w8 U$ c j y! J8 w+ ?
可以查看cms的部分配置& i& B! ^. k. O- A4 ]) T
4 F I4 m! j) t+ L* _% z; Q
* g+ |0 O% M' G
3 T/ `. K: y, l! L6 C. p) \3 j
2 A5 C$ E& y9 g* c6 I查看数据库中部分表结构
h, I8 x2 `3 t- D
9 k( ]+ q& w; x, J! X; b S( b |