HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。4 K' ]: Q6 Z" ^. C; p
$ F1 w. }0 _" J, s6 i9 C4 r
1 A; s. }( z# S" A b c8 y1. http://xxxx/hiwebcms/system/USER/7 \& ~ C6 f, U
可以直接看到所有后台用户信息; M) {4 ]2 ^' T# _$ B1 n+ h
2 I v2 u$ h6 ]$ _1 x* c2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
) i9 o. q; o8 c: M- C2 q1 @0 p! s& D可以查看所有上传的文件,匿名用户也可以上传文件。3 c* e9 p, v' m: A9 W$ S
+ h$ f; F8 S$ ^6 ]9 x: Q
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
1 ^% w F0 y5 }+ }4 Z可以查看cms的部分配置
9 @7 |2 d( a; X- f7 \! e4 J: @ 0 C6 y. z8 I& I" M1 K
4. http://xxxx/hiwebcms/system/USER/userConfig.htm
1 T9 Q, w/ e: \; w4 A* ^查看数据库中部分表结构
5 p6 P" z: w: v/ K4 V( W X) \0 K
7 K$ U; X( s G* i/ H! ?# s% [+ i可以直接看到所有后台用户信息. {, L4 P0 l5 w. x- G, d" x
/ C: a H, l4 S# b% c
) z7 {0 l& N/ V% F) L% n7 ^! A% ]1 y7 [: v
可以查看所有上传的文件,匿名用户也可以上传文件。: W$ w* [8 _; @, Y8 B
9 e! M9 |- B( B1 J
7 v5 h f: N* h" H, `' n: X( _3 U6 q) ~0 }& I
$ M* s7 {8 p* z( N; ~
可以查看cms的部分配置
; _$ J9 i8 w" b* B! n0 w
4 C8 R0 G o! ]& G4 O
) O6 q; x" c" x l, M6 q! x- D1 J! Q: W* _% C5 }0 Y+ z/ R" w: _
& L6 @' L# Y5 C2 [5 G% B' ]2 B
查看数据库中部分表结构$ u4 C) \5 H* g; g) ?) g
5 F- K1 `1 M: W; {
|