CVE-2024-29876 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sentrifugo 3.2 存在 **SQL注入** 漏洞。 🔥 **后果**:攻击者可提取 **所有数据**,系统面临 **全面沦陷** 风险。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-89 (SQL注入)。 📍 **缺陷点**:`/sentrifugo/index.php/reports/activitylogreport` 文件的 **sortby 参数** 未过滤。
Q3影响谁?(版本/组件)
🏢 **厂商**:Sentrifugo。 📦 **产品**:Sentrifugo 人力资源管理系统。 ⚠️ **版本**:仅限 **3.2 版本**。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:无需认证 (PR:N)。 💾 **数据**:可 **提取所有数据** (C:H, I:H, A:H)。 📉 **影响**:机密性、完整性、可用性 **全部高危**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 ✅ **认证**:无需登录 (PR:N)。 🌐 **网络**:网络可达即可 (AV:N)。 🎯 **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 **无现成Exp** (pocs为空)。 🌍 **在野**:暂无公开在野利用报告。 ⚠️ **注意**:虽无Exp,但原理简单,**构造容易**。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标是否存在 `/sentrifugo/index.php/reports/activitylogreport`。 🧪 **测试**:向 `sortby` 参数注入 **SQL测试语句**,观察响应或报错。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供具体补丁链接。 📅 **时间**:2024-03-21 发布。 🔗 **参考**:Incibe 发布安全通告,建议查阅官方渠道获取修复方案。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **WAF拦截**:过滤 `sortby` 参数的SQL关键字。 2. **访问控制**:限制该接口 **仅限内网** 或特定IP访问。 3. **参数校验**:后端增加 **白名单过滤**。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:9.8 (极高)。 💡 **建议**:立即 **隔离** 受影响系统,优先 **修复** 或 **阻断** 外部访问。