免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        GLPI（Gestionnaire Libre de Parc Informatique）是一款基于PHP/MySQL开发的开源IT资产管理与服务台系统，广泛应用于企业IT资源管理领域。其核心功能涵盖硬件/软件资产全生命周期追踪、工单流程自动化、服务台管理及ITIL合规支持，提供设备入库、故障申报、权限分配、合同维护、报表分析等模块，支持插件扩展以实现CMDB、知识库等高级功能。
0x02 漏洞描述：

        该漏洞源于 GLPI 代理功能内对 SQL 查询的净化处理不足，具体来说是在 /src/Agent.php 文件中的 handleAgent 函数里。这个用于资产清单用途的组件在处理 HTTP 请求时没有进行适当的验证&#x