黑客利用Claude AI攻破票务系统,窃取全美音乐节管理员权限

AI 时代程序员必备技能

Codex、Claude Code、Cursor、Hermes Agent、OpenClaw等工程化实战专栏 ,讲透 AI 如何接管脏活累活

漏洞发现过

Live Nation/Ticketmaster旗下票务子公司Front Gate Tickets(FGT)存在严重的未授权SQL注入漏洞,该平台为EDC、Bonnaroo和Outside Lands等美国大型音乐节提供票务服务。研究人员在Anthropic公司Claude AI模型的协助下,实现了对该平台的完全管理员接管

研究人员Ian Carroll发现,几乎所有美国大型音乐节都通过少数几个老旧的FGT域名处理票务。在使用ffuf工具对fgtapi.frontgatetickets.com API进行模糊测试时,他们发现任何包含"device"字样的端点路径都会触发一个要求提供deviceUID参数的独特错误,暴露出与现场扫描仪和售票处硬件相连的未授权中间件。

测试显示,当deviceUID值为"12345"时请求成功,但附加单引号会导致请求挂起,这表明该参数未经净化处理就直接拼接到了原始SQL查询中。

利用Claude绕过WAF防护

虽然该端点位于AWS Web应用防火墙(WAF)之后,但sqlmap等传统工具未能奏效。研究人员随后将问题交给运行Opus模型的Claude Code处理,该AI发现WAF仅检查输入的外层,这意味着嵌套在派生子查询中的注入载荷可以不被检测地通过。

由于端点不返回直接查询输出,Claude利用MySQL的一个特性设计了一种基于布尔值的盲注方法:当类似'x'的字符串与数字相加时,会被强制转换为零。

通过构造如deviceUID = x'+(SELECT CASE WHEN  THEN 1 ELSE 0 END)-- -的载荷,响应会在两个真实设备名称("MC70-023"表示真,"Intellitix Upload"表示假)之间切换,从而创建了一个可靠的预言机,可以逐位提取数据。

数据泄露风险

底层fgs数据库包含500多个表,其中包括员工凭证、客户记录和实时认证令牌等敏感信息:

图片

研究人员在触发密码重置后读取RESET_TOKEN表中的实时条目,成功劫持了一个管理员账户而无需知道其密码,获得了对平台上每个音乐节的完全写入权限,包括库存、定价和结账系统。

潜在危害

拥有管理员权限的攻击者可以:

  • 为任何音乐节发放无限量的免费"comp"门票

  • 随意搜索客户订单数据库(测试搜索"chris"返回了数千条记录)

  • 读取或兑换密码重置令牌以劫持全平台员工和客户账户

研究人员在获得EDC和Bonnaroo级别的管理控制权后停止了进一步的数据窃取,证明仅通过一个未授权的GET请求就能实现这一目标。

值得注意的是,Front Gate Tickets和Live Nation没有公开列出的安全联系人,迫使研究人员猜测有效的漏洞披露邮箱。据报道,供应商已迅速修复了该漏洞,并表示即将推出漏洞赏金计划。

事件启示

这一案例凸显了AI辅助漏洞研究的增长趋势:像Claude这样的大型语言模型能够在最少人工指导下自主逆向工程WAF逻辑并构建多阶段盲注利用,这一模式在Anthropic自身披露的AI协调攻击和独立测试中也有体现,显示AI Agent无需明确的黑客指令就能利用SQL注入漏洞。

考虑到涉及的个人和财务数据规模,同时处理消费者销售和实体售票处业务的传统票务基础设施仍然是一个极具吸引力的攻击目标。

AI 时代程序员必备技能

Codex、Claude Code、Cursor、Hermes Agent、OpenClaw等工程化实战专栏 ,讲透 AI 如何接管脏活累活

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值