关键信息 漏洞标题 Unauthenticated SQLI Leading to Remote Code Execution (RCE) 漏洞概述 在 端点的 参数中发现了一个SQL注入漏洞。 该漏洞允许未认证的攻击者在MSSQL服务器上执行任意代码,可能获得对服务器的完全控制。 影响端点 漏洞类型 RCE (远程代码执行) 漏洞代码 概念验证 (PoC) 1. 基于时间的SQL注入: 2. 启用 : 3. 执行任意命令: 影响 完全服务器妥协。 数据泄露。 通过执行资源密集型命令导致服务拒绝 (DoS)。 内部网络中的潜在横向移动。 建议 1. 输入验证和清理: 确保所有用户输入都经过适当的清理和验证。使用带有参数化查询的预编译语句来防止SQL注入。 2. 最小权限原则: 确保数据库用户具有应用程序功能所需的最低权限。 3. 禁用危险特性: 除非绝对必要,否则禁用类似 的功能。 4. 定期安全审计: 进行定期的安全审计和代码审查以识别和修复漏洞。 结论 端点中的RCE构成重大安全风险。应立即采取缓解措施,清理用户输入并保护数据库免受未经授权的访问和代码执行。