CVE-2020-36112 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQL Injection) 💥 **后果**：攻击者可**转储整个数据库**，导致严重数据泄露。

🔍 **缺陷点**：`bookPerPub.php` 中的 `pubid` 参数未做安全过滤。 📉 **类型**：时间盲注、布尔盲注、基于错误的注入。

📦 **受影响组件**：Projectworlds Online Book Store Project In Php 🏷️ **版本**：**v1.0**

🕵️ **黑客能力**：无需认证，直接读取数据库内容。 📂 **数据风险**：可导出**整个Web应用数据库**，包括用户信息、书籍数据等。

🚪 **利用门槛**：**低**。 🔑 **条件**：无需登录认证，直接通过HTTP请求即可触发。

🧪 **现成Exp**：有。 🔗 **来源**：Exploit-DB (ID: 49314) 及 Nuclei 模板。

🔎 **自查方法**： 1. 检查 `bookPerPub.php` 文件。 2. 扫描 `pubid` 参数是否存在注入特征。 3. 使用 Nuclei 模板进行自动化检测。

🛡️ **官方修复**：数据中未提及官方补丁。 ⚠️ **状态**：建议视为**未修复**，需自行采取缓解措施。

🛠️ **临时规避**： 1. **WAF拦截**：过滤 `pubid` 参数中的SQL关键字。 2. **输入验证**：确保 `pubid` 仅接受整数类型。 3. **最小权限**：数据库账号限制只读或特定表权限。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证即可**全库拖库**，数据泄露风险极大，建议立即排查。