TCCMS SQL注入漏洞(盲注)

Diana · 发表于 2014-2-11 11:32:46

\app\controller\area.class.php中未对id进行处理，存在注入

[AppleScript] 纯文本查看 复制代码

public function getCitys() {
 
        $aeraObj = M("area");
 
        $provinceId = $_GET["id"]; //未进行任何处理
        //修复建议$provinceId = intval($_GET["id"]); 强制转换
 
        return $aeraObj->getCitysByProvinceId($provinceId);
 
    }

\app\model\areaAction.class.php 下直接进行sql处理

[AppleScript] 纯文本查看 复制代码

public function getCitysByProvinceId($provinceId) {
 
        $type = $_GET['type'];
 
        $ary =$this->where("pid = ".$provinceId)->limit(1000)->find(); //$provinceId未处理

游客，如果您要查看本帖隐藏内容请回复

蓝颜 · 发表于 2014-2-11 11:43:51

看看学习学习

S丶T · 发表于 2014-2-11 12:40:35

看看吧学习学习

王珂 · 发表于 2014-2-11 15:31:36

可getshell吗？

fenglail · 发表于 2014-2-11 19:20:06

学习一下啊

黯然的彷徨 · 发表于 2014-2-11 20:02:46

看看吧，学习学习！

hi2013 · 发表于 2014-2-11 20:10:51

撸主今天发了几个0day了啊

蓝色_ · 发表于 2014-2-11 22:27:57

lyar · 发表于 2014-2-12 16:30:11

速度神回复

LostSoul · 发表于 2014-2-13 07:51:33

赞楼主

TCCMS SQL注入漏洞(盲注)

评分

指导单位

旗下站点

联系我们