useredit专题

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞复现(CVE-2023-5827)

0x01 产品简介 华测监测预警系统2.2是一套针对地质灾害监测预警的科学、完善平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该系统由上海华测导航技术有限公司开发,主要服务于山体滑坡、地裂缝等地质灾害的自动化预警。 0x02 漏洞概述 华测监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cm

PHP PDO MySql 编辑用户 useredit.php

<?php include "i_conn.php" ?><?php$Opt = "";if(!empty($_REQUEST["Opt"])){ //@$_REQUEST["Opt"] 加个@符号可以消除提示 isset()函数 一般用来检测变量是否设置 empty()函数 判断值为否为空 $Opt = $_REQUEST["Opt"];}if(!is_numeric($Opt))