CVE-2005-3792 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP-Nuke 搜索模块存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行 **任意SQL命令**，直接威胁数据库安全。

🔍 **缺陷点**：搜索模块（search module）未对用户输入进行严格过滤。 ⚠️ **CWE**：数据中未提供具体CWE ID，但属于典型的 **输入验证缺失**。

🎯 **受影响版本**： - PHP-Nuke **7.8** - PHP-Nuke **7.9** (patch 3.1 之前版本) 📦 **组件**：Search 模块。

🕵️ **黑客能力**： - 执行 **任意SQL命令**。 - 可能导致 **数据泄露**、**数据篡改** 或 **服务器被控**。 - 无需认证，**远程攻击** 即可触发。

🚪 **利用门槛**：**极低**。 - 无需登录或认证。 - 远程即可触发。 - 针对特定旧版本，配置简单即可利用。

💣 **现成Exp**： - 数据中 **pocs** 字段为空，无直接PoC链接。 - 但参考链接（Bugtraq, Waraxe）显示当时已有 **详细利用报告** 和 **在野利用** 迹象。

🔎 **自查方法**： - 检查网站是否运行 **PHP-Nuke 7.8 或更早的 7.9**。 - 扫描搜索接口是否存在 **SQL注入特征**（如报错、时间延迟）。 - 关注历史漏洞库中关于 PHP-Nuke 的 **SQL注入** 记录。

🛡️ **官方修复**： - 数据未提供具体补丁链接。 - 但提及 **7.9 patch 3.1** 及之后版本修复了此问题。 - 建议升级至 **最新稳定版** 或应用官方补丁。

🚧 **临时规避**： - **禁用** 或 **移除** 搜索模块功能。 - 在WAF/防火墙层 **拦截** 包含SQL关键字的搜索请求。 - **限制** 搜索接口的访问权限（如仅限内网）。

⚡ **优先级**：**高**。 - 虽然漏洞较老（2005年），但 **SQL注入** 危害极大。 - 若仍在使用旧版 PHP-Nuke，必须 **立即修复** 或 **下线**，防止被自动化脚本攻击。