admin 发表于 2013-2-26 14:50:56

TRS的WCM6漏洞权限绕过以及绕过密码获取权限 灰鸽子

TRS的WCM6漏洞权限绕过以及绕过密码获取权限 灰鸽子

之前的漏洞说查看管理员信息的危害不大是因为MD5加密只取半截
并且即使破解还有可能遇到admin账号未启用的问题(截图在后面)

4、这时我们点击浏览器的后退按钮或在地址栏的网址后面直接输入
wcm/app/login.jsp,这样就绕过权限登录了:原来是系统保留账号,权限还是比较大的。
这个system是个什么身份?见下图:
附admin账号未开通截图:


页: [1]
查看完整版本: TRS的WCM6漏洞权限绕过以及绕过密码获取权限 灰鸽子