漏洞总结 漏洞概述 受影响版本:POS Inventory System Using PHP 1.0 漏洞类型:SQL注入 (SQL Injection) + 不安全的直接对象引用 (IDOR) + 弱密码哈希 (Weak Password Hashing) 严重程度:HIGH 状态:未修复 漏洞描述:在POS系统的客户和供应商编辑功能中发现了一个组合漏洞。攻击者可以通过SQL注入直接修改数据库,利用IDOR越权修改任意用户(包括管理员)数据,并利用MD5无盐哈希进行离线攻击。 易受攻击的端点: (GET参数 + POST参数) (GET参数 + POST参数) 影响范围 完整性:通过IDOR实现完整的管理员账户接管。 机密性:通过SQL注入从所有数据库表中提取数据。 可用性:通过在 参数中注入恶意SQL,可能导致大规模账户锁定。 访问控制:未经授权修改任何客户或供应商档案。 修复方案 1. 修复IDOR:实施所有权检查,确保用户只能更新自己的记录。 2. 使用预处理语句:将所有原始SQL查询替换为参数化语句。 3. 强哈希:使用 函数(采用BCRYPT算法)替换MD5。 4. 输入验证:在处理前严格验证和清理所有用户提供的参数。 概念验证 (PoC) SQL注入代码片段: 利用代码 (POST Request):