漏洞概述 漏洞编号: #3891 漏洞类型: 未授权 SQL 注入 (Unauthorized SQL Injection) 状态: Open (已公开) 发现者: hss94531 漏洞详情: 代码审计发现,在 标签的 属性中,直接拼接了 SQL 查询字符串,未使用参数化查询。这允许攻击者构造恶意 SQL 语句以实现任意 SQL 执行。 漏洞条件: SSCMS v7.4.0 SQLLite + administrator (security_key) 权限 --- 影响范围 受影响组件: 接口 触发条件: 接收加密参数,在未认证状态下解析并执行 SQL 模板内容。 后果: 攻击者可构造恶意 SQL 语句实现任意 SQL 执行,读取数据库内容。 --- 修复方案 1. 使用参数化查询: 避免直接拼接 SQL 字符串,使用参数化查询防止 SQL 注入。 2. 加密 payload: 如果密钥未知,需以管理员身份登录并手动加密 payload。 3. POST 请求: 将加密后的 payload 作为 POST 请求发送,成功执行后返回 SQL 语句结果。 --- POC 代码 成功执行示例: