CVE-2024-29870 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Sentrifugo 3.2 存在 **SQL注入** 漏洞。 📉 **后果**：攻击者可提取 **所有数据**，系统面临 **全面沦陷** 风险。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`/sentrifugo/index.php/index/getdepartments/format/html` 中的 **business_id** 参数未过滤。

🏢 **受影响**：**Sentrifugo** 人力资源管理系统。 📦 **版本**：仅限 **3.2** 版本。

💀 **黑客能力**： - **权限**：无需认证，直接执行特制查询。 - **数据**：提取 **所有数据**（高机密性/完整性/可用性影响）。

🚪 **利用门槛**：**极低**。 - **认证**：无需登录 (PR:N)。 - **复杂度**：低 (AC:L)。 - **交互**：无需用户交互 (UI:N)。

📦 **Exp/PoC**：当前数据 **无** 现成 PoC 或公开在野利用记录。 ⚠️ 但漏洞原理简单，**利用风险** 依然极高。

🔎 **自查方法**： 1. 检查系统版本是否为 **3.2**。 2. 扫描 URL 包含 `/index/getdepartments/format/html` 且参数 `business_id` 存在注入特征。

🛡️ **官方修复**：数据中 **未提及** 具体补丁链接或修复版本。 📌 建议访问 **Incibe** 官方通知页面获取最新修复指引。

🚧 **临时规避**： - **WAF防护**：拦截 `business_id` 中的 SQL 关键字。 - **访问控制**：限制该接口 **外部访问**。 - **输入过滤**：对参数进行严格 **白名单校验**。

🔥 **优先级**：**紧急**。 - **CVSS**：9.1 (Critical)。 - **建议**：立即 **隔离** 受影响实例，优先 **升级** 或应用缓解措施。