近日,安全研究人员 Ian Carroll 披露,他借助 Anthropic 公司的 Claude AI(Opus 模型)成功发现并利用了 Front Gate Tickets(FGT)票务平台的一个严重未认证 SQL 注入漏洞。
FGT 作为 Live Nation/Ticketmaster 的子公司,负责美国多个大型音乐节和活动的票务系统,包括 EDC、Bonnaroo 和 Outside Lands 等。通过这一漏洞,攻击者仅凭一个未认证的 GET 请求即可获得平台完全管理员权限,理论上能够无限发放免费 “comp” 门票,并随意访问数百万客户与员工记录。
研究人员在对 fgtapi 进行模糊测试时,发现 “device” 相关端点的 deviceUID 参数存在明显 SQL 注入风险。由于 AWS Web 应用防火墙的阻挡,传统工具如 sqlmap 难以奏效。
他随后将问题交给 Claude,AI 迅速分析出可通过嵌套子查询绕过 WAF 检测,并利用 MySQL 字符串与数字相加自动转为 0 的特性,构建了高效的布尔盲 SQL 注入攻击。
通过逐步提取数据,研究人员访问了包含超过 500 张表的 fgs 数据库,获取了员工邮箱、密码、实时重置令牌和 API 令牌等敏感信息,最终读取活跃的 RESET_TOKEN 成功劫持管理员账户。
获得管理员权限后,攻击者不仅能随意发放免费门票、修改票价和库存,还能搜索客户订单数据库,甚至进一步劫持其他账户。Ian Carroll 在完成概念验证后选择负责任披露,未进行任何数据大规模窃取或恶意利用。Front Gate Tickets 收到报告后迅速修复了漏洞,并表示即将推出漏洞赏金计划。
via 匿名