码云 IDEA 插件最新版本发布,支持 Pull Request

因酷 / inxeduJava

指数
0
Watch 641 Star 1.3k Fork 737

SQL Injection

待办的
ziliudi  创建于

inxedu has a SQL Injection vulnerability。

1、the vulnerability code location
com.inxedu.os.edu.controller.user.UserController#deleteFavorite
输入图片说明
it calls
courseFavoritesService.deleteCourseFavoritesById(ids)
inxedu use Mybatis, the logic is in mybatis/inxedu/course/CourseFavoritesMapper.xml
输入图片说明
Here use '$', so it is vulnerable to SQL injection.

2、POC
http://test.com/uc/deleteFaveorite/65,(select*from(select(sleep(2)))a)
It will sleep 2 seconds.
输入图片说明

3、Fix
use '#' instead.

共1人参与

评论 (0)

登录 后才可以发表评论

负责人
标签
未设置
里程碑
关联分支
开始时间
未设置
结束时间
未设置
置顶选项
优先级

搜索帮助