VULHUB ™

### 简要描述： trs某商业系统多个漏洞集合 包括信息泄露 xss 未授权访问等 ### 详细说明： trs was40产品存在多个安全漏洞 1.未授权访问 直接访问was40/tree可以看到一些后台功能 2.信息泄露 访问was40/passwd/passwd.htm 输入一个不存在的用户名会暴露出服务器内网IP地址 同时存在暴力破解用户密码的可能性。 3.未授权发布信息+xss 编辑信息的时候未对提交的数据进行过滤，同时存在未对用户是否登录进行验证 4. 部分用户系统存在system/manager 若政府站点存在第三条风险，会带来很大的社会影响，比如发布反动信息、政府负面信息。 若邮件系统等未对cookie的域做限制，该xss漏洞会带来更大的影响。 ### 漏洞证明： 列出部分收影响的网站仅作验证漏洞 1.国家电力信息网 http://www.sp.com.cn/was40/tree [<img src="https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png" alt="QQ20131004-1@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png) xss ``` <body onload=alert(document.domain)> ``` [<img src="https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png" alt="QQ20131004-3@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png) [<img...

### 简要描述： trs某商业系统多个漏洞集合 包括信息泄露 xss 未授权访问等 ### 详细说明： trs was40产品存在多个安全漏洞 1.未授权访问 直接访问was40/tree可以看到一些后台功能 2.信息泄露 访问was40/passwd/passwd.htm 输入一个不存在的用户名会暴露出服务器内网IP地址 同时存在暴力破解用户密码的可能性。 3.未授权发布信息+xss 编辑信息的时候未对提交的数据进行过滤，同时存在未对用户是否登录进行验证 4. 部分用户系统存在system/manager 若政府站点存在第三条风险，会带来很大的社会影响，比如发布反动信息、政府负面信息。 若邮件系统等未对cookie的域做限制，该xss漏洞会带来更大的影响。 ### 漏洞证明： 列出部分收影响的网站仅作验证漏洞 1.国家电力信息网 http://www.sp.com.cn/was40/tree [<img src="https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png" alt="QQ20131004-1@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04140453fdacc923455c199d067dd1b884c01aaf.png) xss ``` <body onload=alert(document.domain)> ``` [<img src="https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png" alt="QQ20131004-3@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04141132448efa9e329b61b54af8de12c6f56551.png) [<img src="https://images.seebug.org/upload/201310/04141117620b970f0b8aaee30963fbf56a6bc410.png" alt="QQ20131004-2@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04141117620b970f0b8aaee30963fbf56a6bc410.png) 经过测试 共青团中央网站也存在以上全部问题 中兴公司 存在system/manager弱口令 更改密码的时候用户名system 原始密码manager 新密码manager 更改成功 http://www.zte.com.cn/was40/passwd/passwd.htm [<img src="https://images.seebug.org/upload/201310/041419390f014da93bc8621abbf4fa129cabe959.png" alt="QQ20131004-5@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/041419390f014da93bc8621abbf4fa129cabe959.png) 失败的话 暴露内网IP地址 [<img src="https://images.seebug.org/upload/201310/04142016f001aa5602ea973cee0d232a0e8bb7e4.png" alt="QQ20131004-4@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/04142016f001aa5602ea973cee0d232a0e8bb7e4.png) 未列出的网站可能也存在上述问题的一个或多个。 该问题覆盖了政府、金融、通信、电力行业。 例如中国电信、中国印钞造币总公司、交通部等。 http://www.google.com.hk/#newwindow=1&q=inurl:was40+site%3A.cn&safe=strict http://www.baidu.com/s?wd=inurl%3Awas40%20site%3A.cn&pn=80&ie=utf-8