Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：SQL注入漏洞。 📉 **后果**：攻击者可注入恶意SQL命令，窃取或篡改数据库数据。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🛠️ **缺陷点**：未对用户输入的 `id` 参数进行严格过滤。 🔍 **触发点**：`getPlacemarkDetails`、`getPlacemarkHoverText` 等请求中的 `id` 参数。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：Joomla! 插件 **Zh BaiduMap**。 📌 **版本**：**3.0.0.1** 版本受影响。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

💀 **黑客能力**：执行任意SQL命令。 📂 **数据风险**：可能泄露敏感信息、修改数据或获取服务器控制权。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **利用门槛**：**低**。 🔑 **条件**：远程攻击，无需认证，直接通过HTTP请求即可触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

📜 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB (ID: 43974) 及 Nuclei 模板。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查方法**：扫描目标站点是否包含 `Zh BaiduMap` 组件。 ⚠️ **特征**：检测请求中 `id` 参数是否导致SQL报错或异常响应。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：数据未提及具体补丁版本。 ✅ **建议**：升级至安全版本或移除该组件。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**：若无法立即升级，建议**禁用**或**卸载** Zh BaiduMap 组件。 🚫 **限制访问**：通过WAF拦截包含SQL注入特征的请求。

Question 10

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：**高**。 📢 **理由**：远程无认证即可利用，且已有公开Exp，风险极大，需立即处理。

CVE-2018-6605 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）