TRSWCM 文件读取漏洞通杀较新版本（二）

简要描述： 貌似是后续更新的时候添加的一个功能，通杀较新版本。 详细说明： 其实还是XML实体注入，不过这次是用的DOM解析XML。 web.xml中配置的Servlet ReceiveMASServlet： ReceiveMASServlet com.trs.components.video.ReceiveMASServlet ReceiveMASServlet /app/video/ReceiveMASServlet 对应的com/trscomponents/video/ReceiveMASServlet.java代码如下： protected void...

TRS WCM存储型跨站脚本（指谁打谁）

简要描述： TRS WCM存储型跨站脚本，指谁打谁 详细说明： 测试版本为V6.0。 共两处存储型跨站脚本。一处在用户名那里，指谁打谁。另一处是在日程安排处，估计只能自己打自己。 一.用户名处。...

TRSWCM 后台权限绕过以及GETSHELL漏洞

简要描述： TRS WCM大于v6版本中存在此漏洞，v5.X版本不存在。无需登录。 详细说明： 注：该漏洞目前影响大量站点，担心厂商忽略导致漏洞细节提前曝光，请管理员同学转至cncert国家互联网应急中心进行处理，多谢。 在/WEB-INF/web.xml中代码如下： govcontroller com.trs.webframework.controler.servlet.NoLoginServiceControler AllowIP 127.0.0.1 CurrUser admin RedirectURI /center.do govcontroller /govcenter.do...