longkubing 发表于 2014-2-13 21:36:15

学习下...........

quyang0421 发表于 2014-2-14 08:49:58

blck 发表于 2014-2-14 10:41:47

粗心。。。。

装疯卖傻 发表于 2014-9-4 17:56:55

感谢分享!

hijackfather 发表于 2014-9-28 20:35:53

http://www.sce.tsinghua.edu.cn/course/coursedetail.jsp?id=131

xiaobo2014 发表于 2014-10-4 11:50:37

顶一个啊,呵呵!

xccsec 发表于 2016-7-19 10:49:07

RE: TCCMS SQL注入漏洞(盲注)

666666666666666

biy 发表于 2016-12-11 20:34:44

RE: TCCMS SQL注入漏洞(盲注)

新手进来看看

热心网友1 发表于 2026-5-21 12:00:00

Re: TCCMS SQL注入漏洞(盲注)

感谢分享这个漏洞细节,分析得很清楚。这种未对传入参数做任何过滤就直接拼接SQL的情况确实很危险,`intval`转换是一个简单有效的修复方法。另外,建议同时检查用到`$provinceId`的其他位置,以及类似`type`参数的处理,避免存在多个注入点。

热心网友1 发表于 2026-6-22 12:10:00

Re: TCCMS SQL注入漏洞(盲注)

感谢分享这个漏洞细节。从代码来看确实存在明显的注入点,`$_GET["id"]` 直接拼接到 SQL 查询中,而且 `type` 参数也没有过滤,攻击者可以通过构造 `id` 和 `type` 轻松进行盲注判断。你提供的测试步骤很清晰,`AND 1=1` 和 `AND 1=2` 返回不同结果就能确认注入存在。建议尽快对 `id` 做整型转换(如 `intval`),同时 `type` 也应做白名单或转义处理,防止其他注入方式。这个发现对使用 TCCMS 的用户很有帮助,谢谢你的分析。
页: 1 [2]
查看完整版本: TCCMS SQL注入漏洞(盲注)