Tccms sql注入#2

文章目录

漏洞作者: roker

常量未定义。

看到 /system/core/controller.class.php

当Config::get(“checkHack”) && IN_ADMIN != TRUE 时 调用 initLogHacker,过滤sql。

checkHack默认是为true的 然而 IN_ADMIN 常量是未定义的 在 php中 如果使用了一个未定义的常量,PHP 假定想要的是该常量本身的名字,如同用字符串调用它一样(CONSTANT 对应 “CONSTANT”)。此时将发出一个 E_NOTICE 级的错误(参考 http://php.net/manual/zh/language.constants.syntax.php)

此时 IN_ADMIN = “IN_ADMIN ” 所以 为 true的。

if (Config::get(“checkHack”) && IN_ADMIN != TRUE) 逻辑不成立 导致 sql过滤函数调用失败。

我们注册用户后

访问

漏洞证明:

241009230b5782961581dbbdf68a5708eaeb6aee

 

爆出管理员在内的所有用户信息

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录