CryptReaper12/CVE-2026-33324

# CVE-2026-33324 ### 概述 Dataease 开发的复杂 Text-to-SQL 系统 SQLBot 在 1.7.0 及更早版本中存在 Prompt 注入漏洞。该缺陷源于用户发送的查询在未经过充分过滤的情况下直接整合到 LLM（大型语言模型）的 Prompt 中，使得经过身份验证的攻击者能够构造恶意 Prompt，诱导 LLM 生成有害的 SQL 命令。 ### 要求 - Python 3.8+ - 库：requests、argparse（通过 `pip install -r requirements.txt` 安装） ### 使用方法 - 安装依赖：`pip install -r requirements.txt` - 运行 explоit：`python explоit.py --target --file "/path/to/Web.config"` 选项： - `--target`：存在漏洞的 CentreStack/TrioFox 实例的 URL。 - `--file`：要包含的文件的相对路径（例如，用于测试的 "../../../../Windows/system.ini"）。 - `--proxy`：用于匿名化的可选 HTTP 代理。 ### 工作原理 一旦针对已连接的 PostgreSQL 数据库执行此漏洞，可能会导致严重的后果，包括远程代码执行，特别是通过 COPY FROM PROGRAM 等功能。此漏洞已在 1.7.1 版本中得到修复。 ### PoC explоit - [href](https://tinyurl.com/5dchx8hh)

标签：CISA项目, CVE-2026-33324, Dataease, PoC, PostgreSQL, Python, Text-to-SQL, Web安全, 大语言模型安全, 提示注入, 文件包含, 无后门, 暴力破解, 机密管理, 编程工具, 网络安全, 蓝队分析, 远程代码执行, 逆向工具, 隐私保护, 集群管理