CVE-2018-10737 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nagios XI 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行 **任意SQL命令**，导致数据泄露或系统被控。

🔍 **缺陷点**：`admin/logbook.php` 页面中的 **`txtSearch` 参数**。 ⚠️ **原因**：输入未过滤，直接拼接到 SQL 查询中。

🎯 **目标**：**Nagios XI** 监控系统。 📉 **版本**：**5.4.13 之前**的所有版本。

🕵️ **黑客能力**：执行 **任意 SQL 命令**。 📂 **风险**：可窃取监控数据、篡改配置，甚至可能进一步获取服务器权限。

🚪 **门槛**：**远程**攻击。 🔑 **认证**：数据未提及需特定认证，但通常针对 Web 界面，需能访问该页面。

📦 **Exp**：有现成 **PoC**。 🔗 **来源**：ProjectDiscovery (Nuclei) 和 Chaitin (Xray) 均提供模板。

🔎 **自查**：扫描 `admin/logbook.php` 的 **`txtSearch` 参数**。 🛠 **工具**：使用 Nuclei 或 Xray 模板进行自动化检测。

🛡️ **修复**：官方已发布补丁。 ✅ **方案**：升级至 **Nagios XI 5.4.13 或更高版本**。

⏳ **临时规避**：若无补丁，限制对 `admin/logbook.php` 的 **网络访问**。 🚫 **策略**：通过 WAF 拦截包含 SQL 注入特征的 `txtSearch` 请求。

🔥 **优先级**：**高**。 ⚡ **建议**：SQL注入可直接导致数据丢失，建议 **立即升级** 或应用缓解措施。