关键漏洞信息 漏洞标题: GUNet OpenEclass 1.7.3 E-learning platform - 'month' SQL Injection EDB-ID: 48163 CVE: N/A Author: EMARAGKOS Type: WEBAPPS Platform: PHP Date: 2020-03-03 Vulnerable App: OpenEclass 1.7.3 影响的软件及版本: - OpenEclass 1.7.3(2007年版本) - 老版本也可能受到影响 漏洞细节: - 未授权的信息泄露: 系统信息、Web应用版本信息等可通过特定URL获取。 - 错误注入SQLi (需要学生账户): 通过 ,可以利用参数 进行错误注入SQL攻击。 - PHP文件上传扩展绕过 (需要学生账户): 可通过类似 的路径上传PHP Shell。 - 查看其他学生的评估 (需要学生账户): 通过特定路径可访问和下载其他学生上传的评估。 需要管理员权限的漏洞: - 上传PHP文件: 管理员可以上传PHP文件至 。 - phpMyAdmin远程访问和明文密码存储: 管理员可以查看数据库配置文件中的MySQL密码。 其他信息: - 该漏洞利用未被EDB验证。 - 脚本编写语言为PHP。 - 攻击者可以通过SQLMap等工具自动化攻击。