TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式

1、由来：建立在 TRS的WCM6可直接获取管理员密码 漏洞 的基础上

 

2、首先访问wcm目录，会自动跳转到登录页面:

 

 

 

3、在网址后加上查看管理员密码的链接：

wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin

 

 

*之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截，并且即使破解还有可能遇到admin账号未启用的问题（截图在后面）。

 

4、这时我们点击 浏览器 的后退按钮或在地址栏的网址后面直接输入

wcm/app/login. jsp ，这样就绕过权限登录了：

 

 

 

这个system是个什么身份？见下图：

 

 

原来是 系统 保留账号，权限还是比较大的。

 

附admin账号未开通截图：

 

 

 

完毕

 

 

修复方案： 等待官方修复，对访问权限进行严格的控制 

 

查看更多关于TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式的详细内容...