网站地图    收藏   

主页 > 后端 > 网站安全 >

TRS WCM越权直接创建任意用户(无需审核) - 网站

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 任意创建用户,无需审核,直接登录。1、首先我们确定一个不存在或者密码错误的用户名:2、通过webservice调用创建用户的方法,创建一个用户:==============================成功登录新创建...

任意创建用户,无需审核,直接登录。

1、首先我们确定一个不存在或者密码错误的用户名:

 

11、登录.PNG







2、通过webservice调用创建用户的方法,创建一个用户:
 

22、调用webservice.PNG





==============================

成功登录新创建的用户:
 

33、登录成功.PNG

 

修复方案:

对权限进行限制

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论