关键信息总结 1. 产品信息 名称: TDuck Platform 版本: Community Edition v5.1 仓库: https://gitee.com/TDuckApp/tduck-platform / https://github.com/TDuckCloud/tduck-platform 2. 漏洞类型 类型: SQL 注入 (SQLi) 3. 受影响组件 POST 4. 攻击向量 攻击者可以通过在 端点的 参数中注入恶意 SQL 表达式来利用此漏洞。后端在动态 SQL 构造中使用该参数,但未进行适当的输入验证或参数化查询,导致 SQL 注入。 5. 概念验证 (PoC) 如果存在漏洞,响应将包含错误消息,如截图所示,确认 SQL 注入成功并泄露数据库用户信息。 6. 漏洞代码参考 这些代码直接将从客户端接收到的 参数拼接到 SQL 语句中,没有任何验证或参数化查询,允许攻击者通过 参数注入任意 SQL 代码。 7. 影响 数据泄露(例如,数据库用户、名称) 潜在未经授权的访问 根据 DBMS 的不同,可能升级为完全控制 8. 参考 Gitee 项目链接: Gitee Project Link