CVE-2021-27319 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程盲 SQL 注入漏洞。 💥 **后果**：攻击者可向数据库注入恶意查询，窃取或篡改数据，甚至控制服务器。

🔍 **缺陷点**：`contactus.php` 中的 **姓名** 和 **电子邮件** 参数未过滤。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的输入验证缺失。

📦 **受影响组件**：Sourcecodesterk **Doctor Appointment System**。 🏷️ **版本**：仅限 **Version 1.0**。

🕵️ **黑客能力**：无需认证即可执行盲注。 📊 **数据风险**：可提取数据库内容，包括用户隐私、预约记录等敏感信息。

🚪 **利用门槛**：**极低**。 ✅ **认证**：**无需认证**（Unauthenticated）。 ⚙️ **配置**：直接通过 Web 表单参数即可触发。

🧪 **现成 Exp**：**有**。 🔗 **PoC**：ProjectDiscovery nuclei 模板已收录。 🌍 **在野**：PacketStorm 有相关利用描述，需警惕。

🔎 **自查方法**： 1. 检查 `contactus.php` 文件。 2. 扫描 **Email** 参数是否包含 SQL 关键字。 3. 使用 Nuclei 模板 `CVE-2021-27319.yaml` 进行自动化检测。

🛠️ **官方修复**：数据中 **未提供** 官方补丁链接或修复建议。 ⚠️ 建议联系 Sourcecodesterk 或查看 GitHub 仓库更新。

🛡️ **临时规避**： 1. **WAF 防护**：拦截包含 SQL 注入特征的请求。 2. **输入过滤**：对姓名和邮箱字段进行严格的白名单校验。 3. **参数化查询**：重构代码，使用预处理语句。

🚨 **优先级**：**高**。 ⚡ **理由**：无需认证 + 盲注 + 敏感医疗/预约数据 = **高危风险**。 📅 **发布时间**：2021年3月，已存在一段时间，需立即排查。