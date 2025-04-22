Microsoft 的 Power Platform 服务提供了一个低代码/无代码 (LCNC) 平台，包括分析 (Power BI)、网站开发 (Power Pages)、虚拟代理 (Power Virtual Agent) 和一种“完整应用程序”开发能力 (Power Apps)。这类平台能够让技术背景较弱的业务用户具备创建解决方案的能力，而这类解决方案在传统模式下，往往需要具备编程经验的专业技术开发人员才能实现。

虽然 LCNC 平台可以成为业务用户的强大工具，但平台开发人员必须注意每一步的安全性。业务用户没有正式编程经验，可能不具备与现代软件开发人员相当的安全意识。这会增加在这些 LCNC 平台中引入用户错误配置的可能性。

在本篇博客中，我们将详细剖析：2022 年，IBM X-Force Red 威胁模拟团队如何将当时普遍存在的用户配置错误，与微软 Power Apps 平台中至今仍未修复的安全绕过漏洞相结合。这一攻击组合使 IBM X-Force Red 成功突破加固后的外部边界防护，在本地部署的 SQL 服务器上获取代码执行权限，最终导致整个 Active Directory 域被完全攻陷。