TCCMS全版本COOKIE注入

/public/Class/Authen.class.php
省略无关代码
请注意添加注释处代码,下同

//下面函数与之后提到的攻击向量有关

那么我们要定位漏洞代码的触发位置

/core/controller/user.class.php

攻击向量:

update()————-》Authen::checkIsSelfData——-》checkUserLogin()

缺陷参数:userID

即:在更新个人信息时可以直接将cookie中的userID带入数据库查询,形成注射

exp:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录