ShowDoc SQL注入漏洞总结 漏洞概述 在 ShowDoc 的 文件中发现了 SQL 注入漏洞。由于应用程序未能正确对用户提供的输入进行净化,攻击者可以构造恶意的 SQL 语句来绕过身份验证或提取敏感的数据库信息。 影响范围 受影响版本: v2.5.3 - v2.10.10, v3.0.0 - v3.6.2 已修复版本: v3.8.1 严重程度: 高 修复方案 建议用户立即升级到 v3.8.1 或更高版本以缓解此风险。 对于旧版本(v2.x 和 v3.x),由于资源限制,官方不会提供补丁,建议用户尽快升级到最新版本。 利用代码 (POC) 环境 操作系统: Windows 11 软件版本: v3.6.2 数据库: sqlite PHP 版本: v8.2.12 复现步骤 1. 注册任意低权限用户。 2. 创建任意项目。 3. 创建任意页面并保存。 4. 获取 和 用于步骤 5。 5. 发送以下带有恶意负载的 HTTP 请求: 6. 从响应中的 值获取结果: