漏洞一:
拓尔思集约化智能门户平台包含全媒体采编、问政互动、智能检索、绩效考核、运营中心等11个模块
全媒体采编中心以全媒体采编发业务为核心,以全面提升用户体验为目标,打造全媒体、跨渠道、一体化的采编发业务基地。全媒体采编中心覆盖网站、APP、微信、微博等各种发布渠道,实现跨渠道融合采编、发布、推送、报送;打破平台各站点资源壁垒,实现跨站点的资源订阅查看;采用智能挖掘技术,实现智能采编辅助、编辑痕迹保留、智能关联推荐。
漏洞概述:
1、该漏洞数据库存储了默认管理员cookie,且唯一。通过protocol可以进行刷新,浏览器替换cookies可以登陆后台。2、后台存在上传报表功能,可上传任意文件。
漏洞EXP见漏洞库职业版。
漏洞二:
漏洞概述:
1、该漏洞是由于采用了tomcat作为中间件,tomcat具有某些特性,对/;/、/./、/../、/..;/进行特殊处理,导致可以绕过登陆鉴权。2、TRS MAS后台存在测试接口,可以执行系统命令。
漏洞EXP见漏洞库职业版。
漏洞三:
TRSMAS 前台命令执行。
漏洞概述:
1.文件上传;2.权限绕过执行命令:
漏洞EXP见漏洞库职业版。
注:公测版已在年初下线,公测版非职业版,用户和平台功能不通且功能不一,望周知。
原文始发于微信公众号(开普勒安全团队):档案解密:拓尔思系列历史(RCE)漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论