|
|
TRS的WCM6漏洞權(quán)限繞過(guò)以及繞過(guò)密碼獲取權(quán)限 灰鴿子
1.png (121.08 KB, 下載次數(shù): 646)
下載附件
灰鴿子
2013-2-26 14:49 上傳
之前的漏洞說(shuō)查看管理員信息的危害不大是因?yàn)镸D5加密只取半截
并且即使破解還有可能遇到admin賬號(hào)未啟用的問(wèn)題(截圖在后面)
2.png (147.54 KB, 下載次數(shù): 656)
下載附件
灰鴿子
2013-2-26 14:49 上傳
4��、這時(shí)我們點(diǎn)擊瀏覽器的后退按鈕或在地址欄的網(wǎng)址后面直接輸入
wcm/app/login.jsp,這樣就繞過(guò)權(quán)限登錄了:原來(lái)是系統(tǒng)保留賬號(hào)����,權(quán)限還是比較大的。
這個(gè)system是個(gè)什么身份�?見(jiàn)下圖:
附admin賬號(hào)未開(kāi)通截圖:
3.png (121.73 KB, 下載次數(shù): 680)
下載附件
灰鴿子
2013-2-26 14:49 上傳
|
|
加載中...
發(fā)表于 2013-2-26 14:50:56
QQ好友和群
收藏