TCMS简易个人网站系统 SQL Injection 漏洞

漏洞版本:TCMS1.2

漏洞描述:

AddSlashes —将字串加上反斜线
语法: string addslashes (string str)
说明:
    将需要引用在资料库查询等等中的字元前面加上反斜线,传回加上反斜线的字串,这些字元有单引号(‘)、双引号( " )、斜线( \ )及NULL(null byte)。

漏洞利用:
make-column.php
     $makeSql = ‘ and typeautoid = ‘.$_GET["typeid"];
     $aSql = $_GET["typeid"];
     makecolumn($makeSql);
这里的$_GET["typeid"];开法者忘记过滤了

安全建议:

等待官方发布补丁

来源:http://hi.baidu.com/securehiphop/blog/item/456db91291ac440a5aaf53e9.html

发表评论?

0 条评论。

发表评论