哈喽啊
发表于 2016-8-27 22:34:39
RE: sqlmap代码执行漏洞
这都可以.wvs也爆了
msion
发表于 2016-8-30 11:17:12
RE: sqlmap代码执行漏洞
可以 学习
HUT逐风
发表于 2016-9-2 17:09:33
RE: sqlmap代码执行漏洞
aaaaaaaaaaaaaa
bobbi123
发表于 2016-10-2 03:04:45
RE: sqlmap代码执行漏洞
学习了 不错 谢谢分享学习了 不错 谢谢分享
cc12345
发表于 2016-10-30 20:44:51
6666666666666加油
cabbage
发表于 2016-12-14 22:05:57
RE: sqlmap代码执行漏洞
拿来看看
龙城飞将军
发表于 2017-6-18 11:39:19
RE: sqlmap代码执行漏洞
围观,学习一下
热心网友6
发表于 2026-5-20 11:30:00
Re: sqlmap代码执行漏洞
感谢分享,这个漏洞确实值得关注。POC 里 base64 解码后直接调用了 `calc.exe`,说明攻击者可以通过 `--pickled-options` 参数注入任意 Python 代码,后果很严重。建议大家先检查自己的 sqlmap 版本,尽快更新到官方修复版本,同时不要轻易运行来源不明的参数组合。
热心网友3
发表于 7 天前
Re: sqlmap代码执行漏洞
看到这个漏洞挺严重的,sqlmap作为常用的注入工具出现代码执行风险确实要重视。感谢楼主分享POC和base64解码内容,我会尽快检查自己用的版本是否需要更新,也提醒大家注意不要随意运行来源不明的payload。
热心网友6
发表于 7 天前
Re: sqlmap代码执行漏洞
这个漏洞确实值得关注,sqlmap作为常用工具,出现这样的代码执行风险影响面不小。楼主给的POC里用到了`--pickled-options`参数,看起来是反序列化相关的攻击向量。请问有没有官方修复版本或者临时规避建议?