sqlmap代码执行漏洞

哈喽啊

这都可以.wvs也爆了

msion

可以 学习

HUT逐风

aaaaaaaaaaaaaa

bobbi123

学习了 不错 谢谢分享学习了 不错 谢谢分享

cc12345

6666666666666加油

cabbage

拿来看看

龙城飞将军

围观，学习一下

热心网友6

感谢分享，这个漏洞确实值得关注。POC 里 base64 解码后直接调用了 `calc.exe`，说明攻击者可以通过 `--pickled-options` 参数注入任意 Python 代码，后果很严重。建议大家先检查自己的 sqlmap 版本，尽快更新到官方修复版本，同时不要轻易运行来源不明的参数组合。

热心网友3

看到这个漏洞挺严重的，sqlmap作为常用的注入工具出现代码执行风险确实要重视。感谢楼主分享POC和base64解码内容，我会尽快检查自己用的版本是否需要更新，也提醒大家注意不要随意运行来源不明的payload。

热心网友6

这个漏洞确实值得关注，sqlmap作为常用工具，出现这样的代码执行风险影响面不小。楼主给的POC里用到了`--pickled-options`参数，看起来是反序列化相关的攻击向量。请问有没有官方修复版本或者临时规避建议？