免責申明：

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

0x01 產品描述：

        GLPI（Gestionnaire Libre de Parc Informatique）是一款基于PHP/MySQL開發的開源IT資產管理與服務臺系統，廣泛應用于企業IT資源管理領域。其核心功能涵蓋硬件/軟件資產全生命周期追蹤、工單流程自動化、服務臺管理及ITIL合規支持，提供設備入庫、故障申報、權限分配、合同維護、報表分析等模塊，支持插件擴展以實現CMDB、知識庫等高級功能。
0x02 漏洞描述：

        該漏洞源于 GLPI 代理功能內對 SQL 查詢的凈化處理不足，具體來說是在 /src/Agent.php 文件中的 handleAgent 函數里。這個用于資產清單用途的組件在處理 HTTP 請求時沒有進行適當的驗證&#x