iltosec/CVE-2026-54597
GitHub: iltosec/CVE-2026-54597
针对 ITFlow 平台已认证时间盲注 SQL 注入漏洞(CVE-2026-54597)的概念验证利用脚本,用于验证 `expires` 参数的安全缺陷。
Stars: 0 | Forks: 0
# CVE-2026-54597 - ITFlow 时间盲注 SQL 注入
**严重程度:** 高
**公告:** [GHSA-m63v-j7fw-hq2h](https://github.com/itflow-org/itflow/security/advisories/GHSA-m63v-j7fw-hq2h)
**受影响范围:** ITFlow (agent/ajax.php — `expires` 参数)
**修复版本:** Commit [63d8691](https://github.com/itflow-org/itflow/commit/63d8691)
**作者:** [iltosec](https://iltosec.com)
## 摘要
ITFlow 的分享链接生成处理器中存在一个时间盲注 SQL 注入漏洞。`expires` GET 参数被直接传入 MySQL 的 `INTERVAL` 表达式中,且未进行数字验证,允许经过身份验证的用户从数据库中提取任意数据。
完整分析:[CVE-2026-54597:ITFlow 中经过身份验证的时间盲注 SQL 注入](https://iltosec.com/blog/post/CVE-2026-54597-authenticated-time-based-blind-sql-injection-in-itflow/)
## 用法
```
python exploit.py http://itflow.com iltosec@iltosec.com 'emsJ_;PD@@;-r>4' 1
```
标签:CISA项目, CVE, PoC, Python, 数字签名, 无后门, 暴力破解, 逆向工具