好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

TRS WCM越权直接创建任意用户(无需审核) - 网站

任意创建用户,无需审核,直接登录。

1、首先我们确定一个不存在或者密码错误的用户名:

 

2、通过webservice调用创建用户的方法,创建一个用户:  

==============================

成功登录新创建的用户:  

 

修复方案:

对权限进行限制

查看更多关于TRS WCM越权直接创建任意用户(无需审核) - 网站的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15154
  阅读:64次

上一篇: TinyShop Sql Injection 1(无视GPC) - 网站安全 - 自学

下一篇:微盟某服务器配置不当导致全站数据泄露 - 网站

相关资讯