MCP Vulnerable Server Demo

🚀 不安全的MCP演示項目

本項目展示了一個易受攻擊的MCP服務器及多個客戶端，包含概念驗證攻擊客戶端和正常客戶端。其主要用於教育，旨在揭示MCP服務器潛在的安全漏洞。

🚀 快速開始

1. 安裝依賴項

pip install -r requirements.txt

2. 啟動服務器和標準客戶端

在一個終端中：

python good-mcp-client.py vuln-mcp.py

根據提示插入/查詢記錄進行交互式操作。

3. 運行攻擊客戶端

在另一個終端中：

python attack-mcp-client.py vuln-mcp.py

這將自動執行以下操作：

• 嘗試SQL注入攻擊
• 執行任意的SQL查詢
• 嘗試讀取幾個常見的環境變量

✨ 主要特性

項目結構

• vuln-mcp.py：易受攻擊的MCP服務器，暴露了不安全的工具。
• good-mcp-client.py：正常交互的標準客戶端（插入/查詢記錄）。
• attack-mcp-client.py：自動化攻擊客戶端，演示對服務器漏洞的利用。
• requirements.txt：項目所需的Python依賴項。

暴露的服務器工具

1. insert_record
   • 插入用戶提供的姓名和地址記錄到數據庫中。
   • 漏洞：直接將用戶輸入插值到SQL查詢中，容易遭受SQL注入攻擊。
2. query_records
   • 列出數據庫中的所有記錄。
   • 漏洞：未經過身份驗證或訪問控制，暴露了所有數據。
3. execute_sql
   • 執行客戶端提供的任意SQL查詢。
   • 漏洞：允許執行任何SQL命令，包括破壞性的操作（如數據竊取、修改表結構）。
4. get_env_variable
   • 返回用戶請求的任何環境變量的值。
   • 漏洞：洩露敏感的環境變量（例如密鑰、API密鑰）。

示例輸出

攻擊客戶端會顯示哪些payload成功或失敗，並打印出數據庫內容和環境變量值（如果可訪問）。

演示的漏洞

• SQL注入：用戶輸入未經消毒，允許攻擊者操縱SQL邏輯並插入任意數據。
• 任意代碼執行：execute_sql工具允許攻擊者運行任何SQL命令，包括數據盜竊或破壞。
• 敏感數據洩露：get_env_variable工具允許攻擊者讀取機密信息和配置值。
• 缺乏訪問控制：無需身份驗證即可運行所有工具並訪問所有數據。

🔧 技術細節

緩解策略

為了保護實際的MCP服務器，應該：

1. 使用參數化查詢：
   • 始終使用參數替換而不是字符串插值進行SQL查詢，以防止注入。
   • 示例（安全）：

     cursor.execute("INSERT INTO records (name, address) VALUES (?, ?)", (name, address))
     

2. 限制危險工具：
   • 移除或嚴格限制execute_sql和get_env_variable等工具。
   • 只暴露必要的功能。
3. 實現身份驗證與授權：
   • 要求用戶進行身份驗證，並檢查權限以在允許訪問敏感工具或數據之前。
4. 驗證和清理輸入：
   • 檢查並清理所有用戶輸入，特別是在與數據庫或系統交互時。
5. 限制對環境變量的訪問：
   • 只允許訪問非機密變量，或者完全禁用此功能。
6. 定期安全審計：
   • 定期審查代碼和配置，以發現潛在的安全漏洞。

📄 許可證

文檔中未提及相關內容，暫不展示。

⚠️ 免責聲明

該項目僅供教育用途。請勿在生產環境中部署或使用類似配置，否則可能會導致嚴重的安全風險。