Strapi关系过滤SQL注入漏洞及绕过权限控制分析

漏洞概述 Strapi 版本 5.37.0 之前存在一个安全漏洞，攻击者可以通过关系过滤中的查询参数注入恶意 SQL 语句，从而绕过权限控制并获取敏感数据。 影响范围 受影响版本：Strapi = 5.37.0 修复方案 升级到 Strapi 5.37.0 或更高版本。 POC 代码 ```javascript // 示例 POC 代码 const { where } = require('@strapi/strapi'); // 构造恶意查询参数 const maliciousQuery = { where: { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ { $and: [ { $or: [ {

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Strapi关系过滤SQL注入漏洞及绕过权限控制分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Strapi关系过滤SQL注入漏洞及绕过权限控制分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！