CVE-2022-0944 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQLPad 存在**模板注入**漏洞，导致**远程代码执行 (RCE)**。 💥 **后果**：攻击者可完全控制受影响的服务端，执行任意系统命令。

🔍 **CWE**：CWE-1336 (不安全的模板注入)。 🐛 **缺陷点**：`/api/test-connection` 端点未正确过滤用户输入，允许注入恶意模板代码。

📦 **厂商**：sqlpad。 📂 **组件**：sqlpad/sqlpad。 📅 **时间**：2022-03-15 发布。

👑 **权限**：获得服务器**最高权限**（取决于运行 SQLPad 的用户权限）。 📂 **数据**：可读取/修改服务器所有文件，甚至获取数据库凭证。

⚠️ **门槛**：中等。 🔑 **认证**：部分 PoC 需要登录凭据（username/password），部分利用盲注特性可能无需交互即可触发，具体取决于配置。

🔥 **有现成 Exp**：GitHub 上多个 PoC 可用（如 shhrew, Philip-Otter, FlojBoj 等）。 🛠️ **类型**：支持反向 Shell (Reverse Shell) 和盲注执行。

🔎 **自查**：检查是否运行 SQLPad 服务。 📡 **扫描**：尝试访问 `/api/test-connection` 接口，观察是否响应异常或触发反向连接。

🛡️ **官方修复**：参考 GitHub 提交 `3f92be386c6cd3e5eba75d85f0700d3ef54daf73`。 ✅ **建议**：立即升级至修复后的版本。

🚧 **临时规避**： 1. 限制 `/api/test-connection` 端点访问。 2. 禁用不必要的数据库连接测试功能。 3. 部署 WAF 拦截模板注入特征。

🔴 **优先级**：极高 (Critical)。 ⚡ **原因**：RCE 漏洞且已有公开 PoC，无需复杂利用即可接管服务器，需**立即修复**。