漏洞信息总结 标题 Authenticated SQL Injection in Moderator Control Panel (modcp.php) via topic_id parameter 影响版本 <=2.8.8 漏洞详情 类型: 验证过的SQL注入 位置: 文件,处理 参数时 问题: 参数的值直接从用户输入获取,未经验证或参数化,直接嵌入到SQL查询中,导致SQL注入风险。 漏洞代码块 在 的第111-122行,如下代码存在问题: 在 条件中, 变量直接嵌入查询字符串,攻击者可以在 参数中注入SQL语法。 漏洞 reproducing 步骤 前提条件: 1. 运行中的TorrentPier实例 2. 具备版主权限的账户 具体步骤: 1. 以版主身份登录 2. 从浏览器开发者工具中获取完整会话cookie字符串 3. 使用 工具自动化漏洞利用,命令示例如下: 漏洞影响 此漏洞为经过验证的SQL注入漏洞,尽管需要版主特权,但仍很严重。利用该漏洞可以进行以下操作: 读取敏感数据:从数据库抽取包括用户凭证(密码哈希)、私信、邮箱等私密数据。 修改数据:修改数据库中的记录,例如将自己或他人的权限提升至管理员。 删除数据:通过删除表或记录破坏论坛数据。