(转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
2014-08-15 15:37
495 查看
转载于:http://www.2cto.com/Article/201302/191261.html
1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上
2、首先访问wcm目录,会自动跳转到登录页面:
3、在网址后加上查看管理员密码的链接:
wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin
*之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截,并且即使破解还有可能遇到admin账号未启用的问题(截图在后面)。
4、这时我们点击浏览器的后退按钮或在地址栏的网址后面直接输入
wcm/app/login.jsp,这样就绕过权限登录了:
这个system是个什么身份?见下图:
原来是系统保留账号,权限还是比较大的。
附admin账号未开通截图:
1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上
2、首先访问wcm目录,会自动跳转到登录页面:
3、在网址后加上查看管理员密码的链接:
wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin
*之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截,并且即使破解还有可能遇到admin账号未启用的问题(截图在后面)。
4、这时我们点击浏览器的后退按钮或在地址栏的网址后面直接输入
wcm/app/login.jsp,这样就绕过权限登录了:
这个system是个什么身份?见下图:
原来是系统保留账号,权限还是比较大的。
附admin账号未开通截图:
相关文章推荐
- windows 7登陆密码绕过验证漏洞(10分钟攻破win7密码)
- 用U盘成功绕过XP登陆密码
- 忘记ArcIMS的登陆密码,再次进入的方法(转载)
- VNC密码验证绕过漏洞攻击案例(2)
- Citrix密码绕过漏洞引发的渗透
- 【转载】登陆ssh不需要使用密码
- 通过证书方式实现ssh的无密码登陆
- win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置(转载)
- MySQL权限提升及安全限制绕过漏洞
- IT168转载问题解决情况,以及本人博客转载方式
- QQ网页登陆密码加密方式(农场、空间、WebQQ等通用)(网摘)
- 成功绕过XP登陆密码
- 转载的Serv-u 本地权限提升漏洞的终极防御
- 用ASP.NET做项目,本本上的系统是XP,网上下载了IIS6,安装完后出现HTTP500问题,解决之.接着出现了浏览页面时跳出登陆框让输用户名及密码,GOOGLE了一下,原来是权限不够,解决方法
- SVN-1.5.3+Apache-2.0.59在windows下的配置与权限设置,以及配置HTTP方式访问SVN服务器
- 成功绕过XP登陆密码
- 成功绕过XP登陆密码
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- 用U盘当钥匙 轻松绕过WinXP的登陆密码
- QQ网页登陆密码加密方式(农场、空间、WebQQ等通用)