TRS WCM越权直接创建任意用户(无需审核)

2014-07-22T00:00:00
ID SSV:94686
Type seebug
Reporter Root
Modified 2014-07-22T00:00:00

Description

简要描述:

任意创建用户,无需审核,直接登录。

详细说明:

1、首先我们确定一个不存在或者密码错误的用户名:

<img src="https://images.seebug.org/upload/201407/221403136bed86d20355e712710153aab3c5b900.png" alt="11、登录.PNG" width="600" onerror="javascript:errimg(this);">

2、通过webservice调用创建用户的方法,创建一个用户:

<img src="https://images.seebug.org/upload/201407/2214044716b319c46f75b6fb0200a868b8d2729f.png" alt="22、调用webservice.PNG" width="600" onerror="javascript:errimg(this);">

=============================== 在乌云找了找, WooYun: TRS系统任意文件下载漏洞 中只发现一个存在该方法的案例 http://wcm.xxz.gov.cn:8080/wcm/ 湘西州政府站群

漏洞证明:

成功登录新创建的用户:

<img src="https://images.seebug.org/upload/201407/22140613f6f278cdac06183d4b9ee123807d9bdc.png" alt="33、登录成功.PNG" width="600" onerror="javascript:errimg(this);">