CVE-2020-8656 — 神龙十问 AI 深度分析摘要

🚨 **本质**：EyesOfNetwork API 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可绕过身份验证，直接获取 API Key，进而控制监控系统。

🔍 **缺陷点**：`include/api_functions.php` 中的 `getApiKey` 接口。 ⚠️ **原因**：用户名字段未对输入进行严格过滤，导致恶意 SQL 语句被执行。

🎯 **受影响版本**：EyesOfNetwork **5.3**。 📦 **组件版本**：API **2.4.2**。 🌐 **类型**：开源 IT 监控解决方案。

🔓 **权限**：可 **绕过身份验证**。 🗝️ **数据**：窃取 **API Key**。 ⚡ **扩展**：获得 API 权限后，可能进一步执行远程代码执行（参考关联漏洞）。

🚪 **门槛**：**低**。 👤 **认证**：**无需认证**（Unauthenticated）。 📡 **入口**：直接通过 API 接口发起攻击。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录。 🌍 **在野**：数据未明确提及大规模在野利用，但存在关联的 RCE 漏洞报告。

🔎 **自查特征**：检查 `getApiKey` 接口的用户名参数。 🛠️ **工具**：使用 Nuclei 扫描模板 `CVE-2020-8656.yaml`。 📝 **关注点**：API 2.4.2 版本的用户输入处理逻辑。

🛡️ **补丁**：数据未提供具体官方补丁链接。 📢 **建议**：参考 GitHub Issue #16 获取社区修复方案或升级至安全版本。

⚠️ **临时规避**： 1. **限制访问**：通过防火墙/WAF 限制 API 接口的 IP 访问。 2. **输入过滤**：在代码层对 `username` 字段进行严格的 SQL 转义。 3. **最小权限**：确保 API Key 权限最小化。

🔥 **优先级**：**高**。 ⏰ **理由**：无需认证即可利用，直接导致认证绕过和 API 密钥泄露，风险极大。 🚀 **行动**：立即排查版本并应用缓解措施。