免責聲明

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

0x01 產品介紹

Smart Time Plus是一款智能時間管理工具，它集成了先進的時間跟蹤技術和直觀的用戶界面，旨在幫助個人和團隊高效規劃、追蹤和分析工作時間。該產品能夠自動記錄任務耗時，提供詳盡的時間分配報告，并通過智能提醒和日程優化功能，助力用戶提升工作效率，實現工作與生活的平衡。無論是自由職業者還是企業團隊，Smart Time Plus都能成為您時間管理的得力助手。

0x02 漏洞描述

NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被發現存在一個 SQL 注入漏洞。該漏洞通過 smarttimeplus/MySQLConnection 端點的 getCookieNames 方法觸發，攻擊者可以利用該漏洞執行任意 SQL 查詢，可能導致敏感數據泄露或數據庫被完全控制。

0x03 復現環境

title=“smart time plus” && body=“sm