CVE-2005-0684 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MySQL MaxDB 处理 HTTP GET 请求时存在**缓冲区溢出**。 🔥 **后果**：远程攻击者可利用此漏洞在系统上**执行任意指令**，彻底沦陷。

🔍 **缺陷点**：未能正确过滤/处理包含**百分号(％)**的 HTTP GET 请求。 💥 **触发机制**：请求后附带**超长字符串**作为文件参数，导致栈溢出。

📦 **受影响组件**：**MySQL MaxDB**（SAP DB 的增强版，SAP AG 开源数据库）。 ⚠️ **注意**：具体版本号未在数据中明确列出，但涉及 Web 工具/HTTP 接口。

💀 **黑客能力**： 1. **覆盖 SEH**：需发送约 **4000 字节**长度。 2. **覆盖指令指针**：实现代码执行。 3. **最终目的**：**远程执行任意指令**，获取最高控制权。

🚪 **利用门槛**： ✅ **无需认证**：远程攻击即可触发。 ⚙️ **配置要求**：需开启 HTTP/WebDAV 接口服务。 📏 **技术细节**：需构造特定格式的 GET 请求（含百分号+长字符串）。

📜 **PoC/利用情况**： 🔗 参考来源显示存在第三方安全 advisories (iDefense, SecurityFocus BID 13368)。 ⚠️ 数据中 `pocs` 字段为空，但 references 暗示已有详细技术分析，**存在利用风险**。

🔎 **自查方法**： 1. 扫描是否运行 **MySQL MaxDB** 服务。 2. 检查是否暴露 **HTTP/WebDAV** 端口。 3. 尝试发送含 **百分号(％)** 的超长 GET 请求，观察是否崩溃或异常响应。

🛡️ **官方修复**： ✅ **已修复**：参考链接指向 MaxDB **7.5.00.26** 版本变更日志。 📌 **建议**：升级至包含 WebDAV 修复的较新版本。

🚧 **临时规避**： 1. **禁用 WebDAV**：如果不需要，直接在 MaxDB 配置中关闭 HTTP/WebDAV 功能。 2. **网络隔离**：限制对 MaxDB HTTP 接口的访问，仅允许信任 IP。 3. **WAF 防护**：拦截包含超长参数或特殊字符的异常 GET 请求。

🔥 **优先级**：**极高 (Critical)**。 💡 **理由**：远程无认证、可执行任意代码、影响核心数据库服务。即使漏洞较老，若系统未升级且暴露公网，**必须立即处理**。