关键信息 漏洞信息 名称: itsourcecode School Management System V1.0 SQL Injection Vulnerability #35 产品: School Management System 版本: V1.0 Vuldb 提交者: wu_1007 漏洞文件 位置: /ramonsys/billing/index.php 漏洞类型 类型: SQL Injection 根因 在 "School Management System Project in PHP" 的 "/ramonsys/billing/index.php" 文件中发现了一个SQL注入漏洞,因为应用未能在将其用于SQL查询之前对 'id' 参数进行适当的清理或验证。 影响 攻击者可利用此漏洞进行未经授权的数据库访问、敏感数据泄露、数据篡改、系统控制和服务中断,对系统安全和业务连续性构成严重威胁。 描述 在 "/ramonsys/billing/index.php" 文件中发现了一个严重SQL注入漏洞,攻击者可以因此参数注入恶意SQL查询。 漏洞位置 参数: 'id' (GET) 攻击验证 (POC) Parameter: id (GET) Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: view=add&id=20004623 AND (SELECT 1763 FROM (SELECT(SLEEP(5)))kWOA) 无需身份验证 利用此漏洞不需要身份验证或对系统的先前访问。 修复建议 1. 使用预编译语句和参数绑定。 2. 对用户输入数据进行验证和过滤。 3. 缩小数据库用户权限。 4. 定期进行安全审计。