关键信息 漏洞标题 Unauthenticated SQLI Leading to Remote Code Execution (RCE) 摘要 发现了一个SQL注入漏洞,位于 端点,特别是在 参数中。此漏洞允许未认证的攻击者在MSSQL服务器上执行任意代码,可能完全控制服务器。 影响端点 漏洞类型 RCE(远程代码执行) 漏洞代码 概念验证 (PoC) 1. 基于时间的SQL注入: 2. 启用 : 3. 执行任意命令: 影响 完整服务器被攻陷。 数据泄露。 通过执行资源密集型命令导致服务拒绝(DoS)。 内部网络中的潜在横向移动。 建议 1. 输入验证和清理:确保所有用户输入都经过适当的清理和验证。使用带有参数化查询的预处理语句来防止SQL注入。 2. 最小权限原则:确保数据库用户具有应用程序功能所需的最低权限。 3. 禁用危险特性:除非绝对必要,否则禁用如 等功能。 4. 定期安全审计:定期进行安全审计和代码审查以识别和修复漏洞。 结论 端点中的RCE构成重大安全风险。应立即采取缓解措施,对用户输入进行清理并保护数据库免受未经授权的访问和代码执行。