开发者社区> cnbird> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

TRS内容管理平台用户注册逻辑漏洞

简介: http://www.wooyun.org/bugs/wooyun-2010-08966 首先 site:gov.
+关注继续查看

http://www.wooyun.org/bugs/wooyun-2010-08966

首先
site:gov.cn  inurl:WCM
TRS 的内容管理系统是国内政府网站使用最多的系统之一



如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/

网址加上:wcm/console/auth/reg_newuser.jsp
http://localhost:9999/wcm/console/auth/reg_newuser.jsp
注册,注意使用fireBUG修改表单,注意下图


即将随意表单改成  STATUS 值为 30,或增加STATUS字段表单。
然后提交注册


虽然说是“请等待开通!”,但实际上已经开通了,因为 STATUS 字段让我们改成正常了。
直接登陆


虽然没什么权限,但后台存在大量注入等漏洞
如:



可以通过注入直接操作数据库了。
http://localhost:9999/wcm/file/read_file.jsp?FileName=U020120628383491551127/../../../../../Tomcat/webapps/wcm/WEB-INF/classes/trsconfig/domain/config.xml&sDownName=xx
直接下载数据库配置文件

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
PolarDB-X 1.0-用户指南-私有RDS管理-参数设置
您可以在控制台上查看私有定制RDS实例详细的参数说明或自定义这些参数值。
49 0
PolarDB-X 1.0-用户指南-私有RDS管理-设置可维护时间段
为保障私有定制RDS实例的稳定性,后端系统会不定期对实例进行维护操作。您可以根据业务规律,将可维护时间段设置在业务低峰期,以免维护过程中可能对业务造成的影响。
36 0
PolarDB-X 1.0-用户指南-私有RDS管理-申请或释放外网地址
私有定制RDS支持内网地址和外网地址两种地址类型,默认提供内网地址供您内部访问私有定制RDS实例,如果需要通过外网访问,您需要申请外网地址。
109 0
PolarDB-X 1.0-用户指南-数据库管理-查看数据库信息
产品控制台提供查看数据库具体信息、删除数据库、重置密码、只读用户管理等功能。
64 0
PolarDB-X 1.0-用户指南-私有RDS管理-创建高权限账号
本文介绍如何在控制台上为私有定制RDS实例创建高权限账号。
76 0
Terraform云资源管理
本方案适合Terraform的迁移用户或准备使用Terraform的用户,可以帮助客户在阿里云安全、高效地预配和管理云基础产品。用户在正式使用前,对Terraform模块与实际使用模块的基本验证,用于对管理和维护IT资源的日常操作的验证。
1183 0
《位置大数据隐私管理》—— 1.3 LBS中的个人隐私与挑战
隐私是指个人或机构等实体不愿意被外界获知的私密信息。在具体应用中,隐私即数据所有者不愿意被披露的敏感信息,包括敏感数据以及数据所表征的特性,如病人的患病记录、财务信息等。信息隐私是由个人、组织或机构定义的何时、何地、用何种方式与他人共享信息,以及共享信息的内容。
2107 0
观《独立日:卷土重来》思考目标管理
《独立日2》是个很好的目标管理教材。 一、目标聚人 只有有效的目标才能将一个组织中绝大部分人的力量聚集起来。地球面临存亡,触及各国的根本利益,很容易团结起来,一起奋斗。
495 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
4032
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载