TCCMS SQL注入漏洞(盲注)

longkubing · 发表于 2014-2-13 21:36:15

学习下...........

quyang0421 · 发表于 2014-2-14 08:49:58

提示: 作者被禁止或删除内容自动屏蔽

blck · 发表于 2014-2-14 10:41:47

粗心。。。。

装疯卖傻 · 发表于 2014-9-4 17:56:55

感谢分享！

hijackfather · 发表于 2014-9-28 20:35:53

http://www.sce.tsinghua.edu.cn/course/coursedetail.jsp?id=131

xiaobo2014 · 发表于 2014-10-4 11:50:37

顶一个啊，呵呵！

xccsec · 发表于 2016-7-19 10:49:07

666666666666666

biy · 发表于 2016-12-11 20:34:44

新手进来看看

热心网友1 · 发表于 2026-5-21 12:00:00

感谢分享这个漏洞细节，分析得很清楚。这种未对传入参数做任何过滤就直接拼接SQL的情况确实很危险，`intval`转换是一个简单有效的修复方法。另外，建议同时检查用到`$provinceId`的其他位置，以及类似`type`参数的处理，避免存在多个注入点。

热心网友1 · 发表于 3 天前

感谢分享这个漏洞细节。从代码来看确实存在明显的注入点，`$_GET["id"]` 直接拼接到 SQL 查询中，而且 `type` 参数也没有过滤，攻击者可以通过构造 `id` 和 `type` 轻松进行盲注判断。你提供的测试步骤很清晰，`AND 1=1` 和 `AND 1=2` 返回不同结果就能确认注入存在。建议尽快对 `id` 做整型转换（如 `intval`），同时 `type` 也应做白名单或转义处理，防止其他注入方式。这个发现对使用 TCCMS 的用户很有帮助，谢谢你的分析。

quyang0421 quyang0421 当前离线积分 6 头像被屏蔽	发表于 2014-2-14 08:49:58 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
quyang0421 quyang0421 当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

TCCMS SQL注入漏洞(盲注)

RE: TCCMS SQL注入漏洞(盲注)

RE: TCCMS SQL注入漏洞(盲注)

Re: TCCMS SQL注入漏洞(盲注)

Re: TCCMS SQL注入漏洞(盲注)

指导单位

旗下站点

联系我们