拓尔思某系统越权操作大集合及GETSHELL

没穿底裤 2020年1月1日03:10:18评论387 views字数 212阅读0分42秒阅读模式
摘要

/*
*说明:
*Copyright ©2004 - 2006 TRS 不受影响
*Copyright ©2004 - 2008 TRS 不受影响
*以及部分二次开发的不受影响
*--------------------------------------
*越权可查看用户信息,几个案例用户加加都有上百万了~
*/

/*
*说明:
*Copyright ©2004 - 2006 TRS 不受影响
*Copyright ©2004 - 2008 TRS 不受影响
*以及部分二次开发的不受影响
*--------------------------------------
*越权可查看用户信息,几个案例用户加加都有上百万了~
*/

程序名称:TRS身份服务器单点登录系统
漏洞类型:越权操作 & 任意文件上传GETSHELL
漏洞文件:
越权操作的(多少个点我也没数,反正就那么多):

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:10:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   拓尔思某系统越权操作大集合及GETSHELLhttps://cn-sec.com/archives/75078.html

发表评论

匿名网友 填写信息