|
|
TRS的WCM6漏洞權限繞過以及繞過密碼獲取權限 灰鴿子
1.png (121.08 KB, 下載次數: 610)
下載附件
灰鴿子
2013-2-26 14:49 上傳
之前的漏洞說查看管理員信息的危害不大是因為MD5加密只取半截
并且即使破解還有可能遇到admin賬號未啟用的問題(截圖在后面)
2.png (147.54 KB, 下載次數: 624)
下載附件
灰鴿子
2013-2-26 14:49 上傳
4、這時我們點擊瀏覽器的后退按鈕或在地址欄的網址后面直接輸入
wcm/app/login.jsp,這樣就繞過權限登錄了:原來是系統保留賬號,權限還是比較大的。
這個system是個什么身份?見下圖:
附admin賬號未開通截圖:
3.png (121.73 KB, 下載次數: 642)
下載附件
灰鴿子
2013-2-26 14:49 上傳
|
|
加載中...
發表于 2013-2-26 14:50:56
QQ好友和群
收藏