(转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式

最新推荐文章于 2020-10-14 14:43:31 发布
最新推荐文章于 2020-10-14 14:43:31 发布
阅读量908 收藏
点赞数
原文链接:http://www.cnblogs.com/cookies9/p/3915011.html
版权

转载于:http://www.2cto.com/Article/201302/191261.html

 

1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上

 
2、首先访问wcm目录,会自动跳转到登录页面:
 
 
 
3、在网址后加上查看管理员密码的链接:
wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin
 
 
*之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截,并且即使破解还有可能遇到admin账号未启用的问题(截图在后面)。
 
4、这时我们点击 浏览器的后退按钮或在地址栏的网址后面直接输入
wcm/app/login. jsp,这样就绕过权限登录了:



 
 
 
这个system是个什么身份?见下图:
 
 
原来是 系统保留账号,权限还是比较大的。
 
附admin账号未开通截图:


转载于:https://www.cnblogs.com/cookies9/p/3915011.html

aocong5568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRS cms用户注册漏洞
2ed
06-25 3310
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
web渗透——(利用win7漏洞)破解系统密码
weixin_44321116的博客
08-24 1292
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
TRSWCM历史漏洞
weixin_42140534的博客
07-30 5470
1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin 3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system ...
TRS WCM 几处突破点
工作ing
12-09 5878
TRS WCM
TRS_密码解密工具
09-07
可以逆所有版本的TRS系统的密码TRS大数据白皮书 阐述政府、企业在管理企业数据、机器数据、社会化数据方面的挑战和思路 TRS海贝大数据管理系统 企业级大数据管理产品,让用户像管理数据库一样管理...
TRS CMS(拓尔思CMS) 漏洞集合
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
TRS WCM内容协作平台
07-08
TRS 内容协作平台处于TRS 内容管理基础架构的核心,秉承TRS内容管理CIO标准路线,集协作性、行业性和开放性于一体,是媒体整合、共享和利用数字内容资产,改善组织运行效率,提高核心竞争力的理想选择,可以帮助媒体快速地构建媒体网站、媒体内外信息门户、媒体办公协作平台、媒体的内容采编发平台等,实现全方位的内容管理。
CNVD-2020-27769—拓尔思文件读取漏洞
战神/calmness的博客
10-14 3445
拓尔思TRSWAS5.0文件读取漏洞 注明:网上相关资料较少,进行整理了一下。展示相关的思路 1、描述 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 2、过程 http://IP地址//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties 显示文件内容 3、修复
内容协作平台TRS WCM 6.5.pdf
06-23
欢迎使用TRS 公司的TRS 内容协作平台(TRS WCM)。TRS WCM 为您提供了一 套完全基于Java 技术和浏览器技术的网络内容管理协作平台,实现全浏览器界面的内 容创建、维护和基于模板的内容发布,具备强大的站点管理功能,并提供企业级协作环 境。 本用户手册不但能帮助您快速了解 TRS WCM 从内容创建到发布的工作流程,并 通过详细的讲解,让您全面掌握系统所有功能的使用方法和技巧。
TRS内容管理平台用户注册逻辑漏洞
ytfhjhv的博客
11-16 1212
TRS内容管理平台用户注册逻辑漏洞
TRSWCM7.0文档
11-13
拓尔思的文档 看项目用到的 TRSWCM7.0发布置标手册 TRSWCM7.0管理员手册 TRSWCM7.0数据字典 TRSWCM7.0用户安装手册 TRSWCM7.0用户手册等
拓尔思TRSWAS5.0文件读取漏洞预警
weixin_46022050的博客
03-02 4306
拓尔思TRSWAS5.0文件读取漏洞预警 2018-12-13 10:48 一、漏洞描述: 拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 漏洞影响版本:TRSWAS 5.0 漏洞影响危害:中危 二、漏洞检测方式: 将***.com替换域名或对应IP直接访问可读取出配置文件信息。...
XXE漏洞学习及利用
qq_38352420的博客
06-30 416
XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。 所以学习XXE漏.
IoT上的缓冲区溢出漏洞
我相信......
09-18 1780
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位) 第二步,返回指针,指示内存中缓冲区的开始位置 第三步,当程序员需要读取或写入该缓冲区时,程序员都会使用该指针 有了指针,程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使...
WCM升级Tomcat
大熊03150的博客
07-12 300
学习笔记(4)1.1 重命名WCM的Tomcat目录停止WCM的Tomcat应用。将WCM当前正在使用的Tomcat进行重命名,如:命名为Tomcat.bak。1.2 安装期望版本的Tomcat在WCM原Tomcat同级目录下,安装期望版本的Tomcat,安装后的名称需要和重命名前的名称一致。1.3 修改Tomcat的配置文件修改端口和线程数找到{Tomcat.dir}/conf/server.x...
绕过登录进后台
热门推荐
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:<%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
java毕设&课设-ASP校友录设计(源代码+论文).zip
最新发布
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值