漏洞概述 漏洞名称: Gibbon v30.0.00: Authenticated SQL Injection and RCE 漏洞类型: SQL注入、本地文件包含(LFI)、拒绝服务(DoS) 发现者: Nikolai Makaroff 发布日期: 2023年5月17日 影响范围 受影响软件: Gibbon学校管理软件 受影响版本: v30.0.00 漏洞利用条件: 需要教师及以上权限 修复方案 修复版本: v30.0.01 漏洞详情 SQL注入 漏洞描述: 通过SQL查询字符串拼接和插值,导致SQL注入漏洞。 漏洞代码: 漏洞利用: - 通过POST请求中的 参数注入SQL代码。 - 示例利用代码: 本地文件包含(LFI) 漏洞描述: 通过 路径包含任意文件,导致远程代码执行(RCE)。 漏洞代码: 漏洞利用: - 通过上传ZIP文件并修改路径,实现文件包含。 - 示例利用路径: POC代码 SQL注入POC: LFI POC: - 上传ZIP文件并修改路径为 。 总结 Gibbon v30.0.00存在SQL注入和本地文件包含漏洞,攻击者可以利用这些漏洞进行远程代码执行。建议升级到v30.0.01以修复这些漏洞。