TCCMSV9.0 最新版多处sql注入(GPC 条件)

文章目录

漏洞作者:

路人甲

在app/controller/news.class.php中

详细说明:


 

这里程序先做了登陆以及发表文章的权限判断。然后程序执行了表单数据获取操作:$_Obj->create();


 

我们发现程序从$_POST[‘info’] 逐一获取了key/value的值,并最终保存为$this->$key =$value。并且在中间过程中做了html编码,并没有做转义。

继续看之前的方法,程序后来执行了

$_Obj->haveDoubleRow($msgObj,”title”, Config::lang(“TITLECANNOTDOUBLE”));


 

这里面$column 值就是title,所以$this->$cloum就是$this->title,也就是$_POST[info][title]的值。这样就等于没有进行转义就带入到了sql语句中执行了

此处可以使用boolen型盲注,当sql语句获取到数据的时候会提示title已经存在,利用这个可以很方便的进行sql注入

POC:

 

当注入info[title]=’ or 2=1%23时,会添加成功

27012942f9af50d90b6be90f681c2ff653c0659f[1]

当注入info[title]=’ or 1=1%23时,会提示标题重复

27013011c059ccf32fab980c9160734093b1740c[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录