Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：SQL注入漏洞 (SQLi)。 💥 **后果**：攻击者可窃取数据库数据，甚至接管管理员权限。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **CWE-89**：SQL注入。 📍 **缺陷点**：参数 `sgpb-subscription-popup-id` 未清理/转义直接入库。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：Popup Builder 插件。 📉 **版本**：4.1.1 之前所有版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客能力**：执行任意SQL，读取敏感数据，针对已登录管理员发起攻击。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **门槛**：低。 🔑 **认证**：利用订阅者管理仪表板，无需高级权限即可触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

📜 **Exp**：有。 🔗 **PoC**：ProjectDiscovery nuclei 模板已收录。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：扫描请求中是否包含 `sgpb-subscription-popup-id` 参数且存在注入特征。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **修复**：已修复。 ✅ **方案**：升级至 Popup Builder 4.1.1 或更高版本。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⚠️ **临时规避**：若无法升级，需严格过滤/转义 `sgpb-subscription-popup-id` 参数。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：高。 📢 **建议**：立即升级插件，防止数据泄露和管理员被黑。

CVE-2022-0479 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）