HIWEB是一套整站管理系统,很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。$ f5 |5 a3 r5 A; L
4 n, D4 I% _# {5 G
7 J5 R6 l' L( w7 C1. http://xxxx/hiwebcms/system/USER/
/ c3 D$ L0 l0 E- X4 G可以直接看到所有后台用户信息
7 {" i$ {; ]7 r& m6 J4 v$ z* h
* \& ^) u! q2 p2. http://xxxx/hiwebcms/system/sysSetup/filesManage.htm
- L2 W+ r9 Y& V3 ~; c- M2 m6 E可以查看所有上传的文件,匿名用户也可以上传文件。
+ y o: \- l4 L; B+ U* h4 b 9 Y" d* H+ H7 b7 e; h" M0 Y
3. http://xxxx/hiwebcms/system/sysSetup/sysSetup.htm
; K: T, R# g, O6 |. F: \9 Z4 p可以查看cms的部分配置0 d( x- H/ Q$ t/ ^" ?% E. H/ N
0 @! y6 q ~( A2 }0 r
4. http://xxxx/hiwebcms/system/USER/userConfig.htm' l6 K# M, j R+ S) `# p/ p
查看数据库中部分表结构
+ N& x% o! A- Y6 i1 i + R* d, h3 Q5 ~4 d3 x0 G7 c
可以直接看到所有后台用户信息3 j4 e+ e# w, V, j6 g. `% X' M
5 k% q4 w8 N. I, P) ]2 Z! w
* O9 r/ h& v' t8 y% m
^# s0 H2 i3 R2 F0 k; q可以查看所有上传的文件,匿名用户也可以上传文件。$ P2 a+ `1 t# q- z
/ s; _6 E3 _* K$ c& M5 y9 Y+ g! d8 w# B: J: B# L
- {. W& i1 P& v, E/ `% T" F3 P4 q) {( \
可以查看cms的部分配置* G0 [# U8 g+ N' a2 A
9 R8 O7 p& U- {
& a# |% Z# O0 y8 }& d
5 |0 u' w% |) `% F, J1 r) l1 t7 Q; {: Z+ f, q; W G& G+ G8 E2 L
查看数据库中部分表结构
5 G1 C; M8 w% |" p5 T# ]
7 G- k( K% \& y- \" G. k |