go-admin
go-admin copied to clipboard
GoAdminGroup
[BUG] sql inject problem...
bug 描述 [详细地描述 bug,让大家都能理解]
- 获取表格中的
__sort、__sort_type存在 sql 注入漏洞 - 使用 admin 时被公司安全扫出来的.......自己加了中间件进行修复了...
复现步骤 [清晰描述复现步骤,让别人也能看到问题]
- 自己想办法注入吧
期望结果 [描述你原本期望看到的结果]
- 不被注入
复现代码 [提供可复现的代码,仓库,或线上示例]
- 略
版本信息:
- GoAdmin 版本:1.2.24 吧
- golang 版本:1.18
- 浏览器环境:Chrome 最新
- 开发环境:mac/linux
其他信息 [如截图等其他信息可以贴在这里]
bug 描述 [详细地描述 bug,让大家都能理解]
- 获取表格中的
__sort、__sort_type存在 sql 注入漏洞- 使用 admin 时被公司安全扫出来的.......自己加了中间件进行修复了...
复现步骤 [清晰描述复现步骤,让别人也能看到问题]
- 自己想办法注入吧
期望结果 [描述你原本期望看到的结果]
- 不被注入
复现代码 [提供可复现的代码,仓库,或线上示例]
- 略
版本信息:
- GoAdmin 版本:1.2.24 吧
- golang 版本:1.18
- 浏览器环境:Chrome 最新
- 开发环境:mac/linux
其他信息 [如截图等其他信息可以贴在这里]
- group_by 的 sql 应该是一样的问题
你好,你是如何执行SQL注入的?将等待您的回复.........
抱歉,最近有点忙没来得及回复;
我这边是使用的时候被公司内部的扫描给进行注入的,注入方式是通过 __sort 和 __sort_type 这两个 query 参数进行注入的;
目前我解决的办法是通过中间件进行拦截,以下是具体的拦截代码(项目中使用的是 echo)