TRS漏洞整理

TRS北京拓尔思信息技术股份有限公司,其业务系统主要应用于政府、教育、企业等领域,漏洞较多系统有WCM(内容管理系统)、WAS(文本检索系统)、IDS(身份管理系统)。好多客户用到这个,记录一下。 WCM内容管理系统WCM5.2~WCM6.5存在SQL注入首先是这个页面,http://xx.xx.xx/portal/db/dbupdatelog_list.jsp直接注入123 http://agent.trs.cn/portal/db/db ... &Order...
阅读全文