### 简要描述: 任意创建用户,无需审核,直接登录。 ### 详细说明: 1、首先我们确定一个不存在或者密码错误的用户名: [<img src="https://images.seebug.org/upload/201407/221403136bed86d20355e712710153aab3c5b900.png" alt="11、登录.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/221403136bed86d20355e712710153aab3c5b900.png) 2、通过webservice调用创建用户的方法,创建一个用户: [<img src="https://images.seebug.org/upload/201407/2214044716b319c46f75b6fb0200a868b8d2729f.png" alt="22、调用webservice.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2214044716b319c46f75b6fb0200a868b8d2729f.png) =============================== 在乌云找了找, [WooYun: TRS系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2014-061225) 中只发现一个存在该方法的案例 http://wcm.xxz.gov.cn:8080/wcm/ 湘西州政府站群 ### 漏洞证明: 成功登录新创建的用户: [<img src="https://images.seebug.org/upload/201407/22140613f6f278cdac06183d4b9ee123807d9bdc.png" alt="33、登录成功.PNG" width="600"...
### 简要描述: 任意创建用户,无需审核,直接登录。 ### 详细说明: 1、首先我们确定一个不存在或者密码错误的用户名: [<img src="https://images.seebug.org/upload/201407/221403136bed86d20355e712710153aab3c5b900.png" alt="11、登录.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/221403136bed86d20355e712710153aab3c5b900.png) 2、通过webservice调用创建用户的方法,创建一个用户: [<img src="https://images.seebug.org/upload/201407/2214044716b319c46f75b6fb0200a868b8d2729f.png" alt="22、调用webservice.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2214044716b319c46f75b6fb0200a868b8d2729f.png) =============================== 在乌云找了找, [WooYun: TRS系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2014-061225) 中只发现一个存在该方法的案例 http://wcm.xxz.gov.cn:8080/wcm/ 湘西州政府站群 ### 漏洞证明: 成功登录新创建的用户: [<img src="https://images.seebug.org/upload/201407/22140613f6f278cdac06183d4b9ee123807d9bdc.png" alt="33、登录成功.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/22140613f6f278cdac06183d4b9ee123807d9bdc.png)
