TuziCMS 2.0.6 SQL注入漏洞

Admin 2020-01-23 380人围观 ,发现0个评论 Web

TuziCMS是一款用于企业官网的CMS,基于ThinkPHP 3.2.3版本

0x00 SQL注入

SQL注入发生于程序中针对参数过滤不严谨导致

发现在这款版本的TuziCMS大部分的参数都是没过滤,且使用的是拼接SQL语句字符串形式,因此可以注入的地方较多

定位到App\Home\Controller\ZhuantiController.class.php

一般参数都有:

if (!preg_match('/^\d+$/i', $id)){
   $this->error('url参数错误');
   exit;//仿制用户恶意输出url参数}

但是这里没有做过滤,与此同时,直接进行了SQL拼接

TuziCMS 2.0.6 SQL注入漏洞 Web安全 第1张

当SQL语句出错的时候,系统会直接提示错误信息

在 Core\Library\Think\Think.class.php

TuziCMS 2.0.6 SQL注入漏洞 Web安全 第2张

默认设置的错误提示模版,定位到其下

TuziCMS 2.0.6 SQL注入漏洞 Web安全 第3张

最下的halt()函数是用于错误输出的

那么,在默认开启debug或错误信息输出的情况下,就可以直接回显注入

0x01 Payload

TuziCMS 2.0.6 SQL注入漏洞 Web安全 第4张


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客