trs某商业系统多个安全漏洞

基本字段

漏洞编号：: SSV-94693

披露/发现时间：: 2013-10-04

提交时间：: 2013-10-04

漏洞等级：

漏洞类别：: 其他类型

影响组件：: TRS WCM

漏洞作者：: 想要减肥的胖纸

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2013-038875

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： trs某商业系统多个漏洞集合包括信息泄露 xss 未授权访问等 ### 详细说明： trs was40产品存在多个安全漏洞 1.未授权访问直接访问was40/tree可以看到一些后台功能 2.信息泄露访问was40/passwd/passwd.htm 输入一个不存在的用户名会暴露出服务器内网IP地址同时存在暴力破解用户密码的可能性。 3.未授权发布信息+xss 编辑信息的时候未对提交的数据进行过滤，同时存在未对用户是否登录进行验证 4. 部分用户系统存在system/manager 若政府站点存在第三条风险，会带来很大的社会影响，比如发布反动信息、政府负面信息。若邮件系统等未对cookie的域做限制，该xss漏洞会带来更大的影响。 ### 漏洞证明：列出部分收影响的网站仅作验证漏洞 1.国家电力信息网 http://www.sp.com.cn/was40/tree [<img src="https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png" alt="QQ20131004-1@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png) xss ``` <body onload=alert(document.domain)> ``` [<img src="https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png" alt="QQ20131004-3@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png) [<img src="https://images.seebug.org/upload/201310/04141117620b970f0b8aaee30963fbf56a6bc410.png" alt="QQ20131004-2@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04141117620b970f0b8aaee30963fbf56a6bc410.png) 经过测试共青团中央网站也存在以上全部问题中兴公司存在system/manager弱口令更改密码的时候用户名system 原始密码manager 新密码manager 更改成功 http://www.zte.com.cn/was40/passwd/passwd.htm [<img src="https://images.seebug.org/upload/201310/041419390f014da93bc8621abbf4fa129cabe959.png" alt="QQ20131004-5@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/041419390f014da93bc8621abbf4fa129cabe959.png) 失败的话暴露内网IP地址 [<img src="https://images.seebug.org/upload/201310/04142016f001aa5602ea973cee0d232a0e8bb7e4.png" alt="QQ20131004-4@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04142016f001aa5602ea973cee0d232a0e8bb7e4.png) 未列出的网站可能也存在上述问题的一个或多个。该问题覆盖了政府、金融、通信、电力行业。例如中国电信、中国印钞造币总公司、交通部等。 http://www.google.com.hk/#newwindow=1&q=inurl:was40+site%3A.cn&safe=strict http://www.baidu.com/s?wd=inurl%3Awas40%20site%3A.cn&pn=80&ie=utf-8

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2013-038875

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

trs某商业系统多个安全漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

trs某商业系统多个安全漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定