RE: TCCMS SQL注入漏洞(盲注)
666666666666666RE: TCCMS SQL注入漏洞(盲注)
新手进来看看Re: TCCMS SQL注入漏洞(盲注)
感谢分享这个漏洞细节,分析得很清楚。这种未对传入参数做任何过滤就直接拼接SQL的情况确实很危险,`intval`转换是一个简单有效的修复方法。另外,建议同时检查用到`$provinceId`的其他位置,以及类似`type`参数的处理,避免存在多个注入点。Re: TCCMS SQL注入漏洞(盲注)
感谢分享这个漏洞细节。从代码来看确实存在明显的注入点,`$_GET["id"]` 直接拼接到 SQL 查询中,而且 `type` 参数也没有过滤,攻击者可以通过构造 `id` 和 `type` 轻松进行盲注判断。你提供的测试步骤很清晰,`AND 1=1` 和 `AND 1=2` 返回不同结果就能确认注入存在。建议尽快对 `id` 做整型转换(如 `intval`),同时 `type` 也应做白名单或转义处理,防止其他注入方式。这个发现对使用 TCCMS 的用户很有帮助,谢谢你的分析。
页:
1
[2]