社区首页 › 漏洞情报 › TCCMS SQL注入漏洞(盲注)

Diana 发表于 2014-2-11 11:32:46

TCCMS SQL注入漏洞(盲注)

\app\controller\area.class.php中未对id进行处理，存在注入

public function getCitys() {

      $aeraObj = M("area");

      $provinceId = $_GET["id"]; //未进行任何处理
      //修复建议$provinceId = intval($_GET["id"]); 强制转换

      return $aeraObj->getCitysByProvinceId($provinceId);

    }
\app\model\areaAction.class.php 下直接进行sql处理
public function getCitysByProvinceId($provinceId) {

      $type = $_GET['type'];

      $ary =$this->where("pid = ".$provinceId)->limit(1000)->find(); //$provinceId未处理
**** Hidden Message *****

蓝颜 发表于 2014-2-11 11:43:51

看看 学习学习   

S丶T 发表于 2014-2-11 12:40:35

看看吧学习学习

王珂 发表于 2014-2-11 15:31:36

可getshell吗？

fenglail 发表于 2014-2-11 19:20:06

学习一下啊

黯然的彷徨 发表于 2014-2-11 20:02:46

看看吧，学习学习！

hi2013 发表于 2014-2-11 20:10:51

撸主今天发了几个0day了啊

蓝色_ 发表于 2014-2-11 22:27:57

:loveliness:赞

lyar 发表于 2014-2-12 16:30:11

速度神回复

LostSoul 发表于 2014-2-13 07:51:33

赞楼主      

查看完整版本: TCCMS SQL注入漏洞(盲注)