漏洞总结 漏洞概述 漏洞编号: #800384 漏洞类型: - 不安全的直接对象引用 (IDOR) - SQL 注入 - 弱密码哈希逻辑 受影响系统: Chat System Using PHP 1.0 漏洞描述: - 在用户账户更新功能中发现了一个链式漏洞,包括不安全的直接对象引用 (IDOR)、SQL 注入、不安全的密码哈希逻辑和纯文本存储。 影响范围 IDOR: 文件 接受 作为目标用户标识符,没有任何所有权验证。经过身份验证的低权限用户可以提交任何 ID 值(包括 ID=1 [管理员])来覆盖任何用户的姓名、用户名和密码。 SQL 注入: 两个双注入点: (检索当前记录)和 (保存更改)查询连接未经验证的 值。 弱密码哈希逻辑: 密码更新逻辑中存在一个关键缺陷,如果提交的值与现有数据库值匹配,则以纯文本形式存储密码。 修复方案 IDOR: 添加所有权验证,确保用户只能更新自己的账户信息。 SQL 注入: 使用参数化查询或预处理语句来防止 SQL 注入。 弱密码哈希逻辑: 使用强哈希算法(如 bcrypt)存储密码,避免纯文本存储。 POC 代码