通过SQL注入绕过机场安检 (ian.sh)

本文揭露了美国机场安检系统KCM和CASS中存在的一个严重漏洞。研究人员发现，通过FlyCASS网站的SQL注入漏洞，可以获取管理员权限，随意添加或修改KCM和CASS系统中的用户信息，包括姓名、照片等，从而绕过安检，甚至进入驾驶舱。虽然研究人员及时向美国国土安全部和相关机构披露了该漏洞，但相关部门在漏洞修复和信息披露方面存在不当行为。