关键信息 漏洞标题 Unauthenticated SQLI Leading to Remote Code Execution (RCE) 漏洞概述 在 端点的 参数中发现了一个SQL注入漏洞。 此漏洞允许未认证的攻击者在MSSQL服务器上执行任意代码,可能完全控制服务器。 影响端点 漏洞类型 RCE (远程代码执行) 漏洞代码片段 证明概念 (PoC) 1. 基于时间的SQL注入 - 2. 启用 xp_cmdshell - 3. 执行任意命令 - 影响 完全服务器妥协 数据泄露 服务拒绝 (DoS) 内部网络中的潜在横向移动 建议 1. 输入验证和清理:确保所有用户输入都经过适当的清理和验证。 2. 最小权限原则:确保数据库用户具有应用程序运行所需的最低权限。 3. 禁用危险功能:除非绝对必要,否则禁用如 等危险功能。 4. 定期安全审计:定期进行安全审计和代码审查以识别和修复漏洞。 结论 端点中的RCE构成重大安全风险。应立即采取缓解措施,清理用户输入并保护数据库免受未经授权的访问和代码执行。