Tccms sql注入#3(直接提示至管理员。官网demo成功)

文章目录

漏洞作者: roker

看到 /app/controller/user.class.php

修改会员资料处

跟进updata()

set

将我们 post过来的数据foreach 进sql了。只检测了 grade 不能为1

但是 ,我们看到 后台登入界面

因为 普通会员 和 管理员 是一个表的。 权限判断的区别 就是 isadmin字段吧,

我们 修改资料

抓包

2410292873d9a8c0a349634e4efe2bf01bf3f96a

 

即可 提升至管理员

官网测试成功。

漏洞证明:

2410305726c7a1879f3f390f611947cdbf772155

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录