拓尔思TRSWAS5.0文件读取漏洞预警

最新推荐文章于 2023-12-26 09:17:59 发布
最新推荐文章于 2023-12-26 09:17:59 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: Web安全
原文链接:http://jyjs.spvec.com.cn/info/9397/59274.htm
版权

拓尔思TRSWAS5.0文件读取漏洞

漏洞证明
在这里插入图片描述
一、漏洞描述:

拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。

漏洞影响版本:TRSWAS 5.0

漏洞影响危害:中危

二、漏洞检测方式:

将***.com替换域名或对应IP直接访问可读取出配置文件信息。

http://***.com//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties

三、漏洞修复方式:

目前官方已经在新的版本中修复该漏洞,可从官方下载进行升级相应组件或者使用附件里的文件trswas.jar替换目录D:\TRS\TRSWAS5.0\Tomcat\webapps\was5\WEB-INF\lib下的文件

附升级步骤:

Windows:

1、停止运行中的WEBSPHERE

2、在./websphere/appserver/目录下新建 update/ 目录

3、将was51_fp1_win.zip解压到 update/目录下

4、打开一个命令符窗口,到 ./websphere/appserver/bin 下面,执行setupCmdLine.bat

5、到./websphere/appserver/update/目录下面,执行 updateWizard.bat

6、按界面提示执行下一步

Linux:

1、停止运行中的WEBSPHERE

2、在./websphere/appserver/目录下新建 update/ 目录

3、将was51_fp1_linux.tar.gz解压到 update/目录下

4、到XWINDOW下面(startx)

5、打开一个命令符窗口到 ./websphere/appserver/bin 下面,执行source ./setupCmdLine.sh

6、到./websphere/appserver/update/目录下面,执行 updateWizard.sh

7、按界面提示执行下一步

II Sole
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TRS WAS 5.0 SPD
08-28
TRS WAS 5.0 SPD
TRS WAS 5.0 用户手册
07-20
TRS WAS 5.0 用户手册,详细介绍
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
TRS WAS 5.0 安装手册
08-20
TRS WAS 5.0 安装手册
CNVD-2020-27769—拓尔思文件读取漏洞
战神/calmness的博客
10-14 3373
拓尔思TRSWAS5.0文件读取漏洞 注明:网上相关资料较少,进行整理了一下。展示相关的思路 1、描述 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 2、过程 http://IP地址//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties 显示文件内容 3、修复
TRSWCM拓尔思海云集约化智能门户V8.0用户手册
12-17
TRSWCM拓尔思海云集约化智能门户V8.0用户手册》是北京拓尔思信息技术股份有限公司为用户提供的一份详尽指南,旨在帮助用户理解和操作TRS HyCloud IIP系统。该系统是一个基于Java技术和分布式技术构建的网络内容...
TRS 拓尔思 7.0 置标操作说明手册
12-17
欢迎使用 TRS 公司的 TRS 内容协作平台(TRS WCM)。TRS WCM 为您提供了一套完全基于 Java 技术和浏览器技术的网络内容管理协作平台,实现全浏览器界面的内容创建、维护和基于模板的内容 发布,具备强大的站点管理...
拓尔思置标手册
12-31
每个页面都必须遵循 Web 页面标准,才能被浏览器很好的解释和显示,TRS置 ... 含有 TRS置标的 Web 页面,它可以被任意可视化的 Web 编辑器(如:DreamWeaver、 FrontPage)或非可视化的文本编辑器编辑。...
拓尔思-TRS海贝大数据管理系统软件产品说明.pdf
11-22
大数据是数据的爆发式增长和社会化趋势的必然结果,美国政府 2012 年 3 月发布大数 据(Big data)战略,其目标是通过提高从大型复杂的数字数据集中提取知识和观点的能力, 承诺帮助加快在国家在科学与工程中的...
TRS 漏洞提示:数十Windows应用程序含高危漏洞易被劫持
gth10388的专栏
08-24 341
<br /> 据国外媒体报道,大约有40种不同的Windows应用程序含有一种高危漏洞,该漏洞可以让攻击者劫持电脑并让它们感染恶意软件。 在四个月前,苹果曾对Windows系统使用的iTunes软件进行了修补,但是仍有三十多种Windows漏洞有待修补,然而安全研究人员没有透露漏洞的名称和制造者。每个受感染的程序需要分开单独修复补丁。他是在研究微软快捷方式漏洞时偶然发现该漏洞的,前者已经在8月2日得到了修复。 该研究人员建议用户关闭SMB 139和445端口,禁用WebDAV服务来防止病毒在内部网络传播。他
TRSWCM 后台 上传 图片 工具
09-07
可以从TRSWCM的后台直接上传图片,不用手动复制到服务器中,可以自动触发站点分发。
WAS5.0 打补丁 was50_fp2_win 过程中报错的问题
中国资深步行专家 CSDNBLog
06-06 1274
问题:报 WUPD0218E: 修订包安装失败:组件 prereq.wccm 安装失败。不知道如何解决。 环境:WAS5.0 +IIS5 win 2000 AS 中文版+sp4 成功的方法:1,运行cmd 打开一个cmd窗口 2,运行 $was_home/bin/setupCmdLine.bat 用于设置各种环境变量 3,运行updateWizard.bat 来执行更新程序 教训: 1,只
wordpress5.0分析和漏洞调试初试
river
05-30 3405
​ 一、WordPress源码分析 wordpress是单一入口,最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
最新发布
2301_81907423的博客
12-26 526
CNVD-2020-27769 拓尔思TRSWAS5.0
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 971
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
命令远程执行小结
09-09 3800
远程执行命令(command remote execution)主要可以使用如下几个命令1.rexec2.rsh & rlogin3.ssh1.rexec顾名思义,就是remote execute。windows下面也有这个命令。能够远程执行的关键是在HOME目录下面修改.netrc 文件。.netrc通常用来ftp的自动登录,里面记录了远程主机的IP和用户名与密码。为了保密,该文件的访问权限通常
TRS内容管理平台用户注册逻辑漏洞
cnbird's blog
07-04 7693
http://www.wooyun.org/bugs/wooyun-2010-08966 首先 site:gov.cn  inurl:WCM TRS 的内容管理系统是国内政府网站使用最多的系统之一 如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/ 网址加上:wcm/console/auth/reg_newuser.jsp http://l
websphere WAS5.0升级到WAS5.1补丁安装步骤
Mr. David 专栏
01-05 2351
<br />1、停止运行中的WEBSPHERE(最好重启)<br />2、在./websphere/appserver/目录下新建 update/ 目录<br />3、将was51_fp1_win.zip解压到 update/目录下<br />4、打开一个命令符窗口,到 ./websphere/appserver/bin 下面,执行setupCmdLine.bat<br />5、到./websphere/appserver/update/目录下面,执行 updateWizard.bat<br />6、按界面
拓尔思java笔试题
10-12
拓尔思java笔试题是一道考察Java基础知识和编程理解能力的题目。 首先,我们需要理解题目的要求,然后分析代码的作用并找出问题所在,最后给出相应的解决方法。 在回答这道题之前,需要提醒你提供具体的拓尔思java笔试题内容,才能准确回答你的问题。希望你能提供具体的题目内容,以便我可以为你提供具体的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值