CVE-2017-11317 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RadAsyncUpload 组件使用了**硬编码/弱加密密钥**。 💥 **后果**：攻击者可伪造加密令牌，实现**任意文件上传**或**远程代码执行 (RCE)**。

🔍 **缺陷点**：**不安全的加密机制**。 📉 **CWE**：数据中未明确指定，但属于**弱加密/硬编码密钥**导致的完整性校验失效。

📦 **组件**：Progress Telerik UI for ASP.NET AJAX (RadAsyncUpload)。 📅 **版本**： - R1 2017 之前版本 - R2 2017 SP2 之前的 R2 版本

🎯 **黑客能力**： 1. **上传任意文件**：绕过上传限制。 2. **指定路径**：选择文件保存的目标文件夹。 3. **执行代码**：结合反序列化漏洞（如 CVE-2019-18935）可实现 **RCE**，完全控制服务器。

🚪 **门槛**：**低**。 ✅ **无需认证**：远程攻击者即可利用。 ⚙️ **配置依赖**：若开发者未自定义密钥，默认硬编码密钥直接可用。

💣 **有现成 Exp**： - GitHub 上有多个 PoC（如 `RAU_crypto`）。 - Exploit-DB 编号 **43874**。 - 支持自动化利用和 SMB 载荷拉取测试。

🔎 **自查方法**： 1. **版本检测**：检查 Telerik UI 版本是否在受影响列表。 2. **特征扫描**：检测是否存在硬编码密钥的加密请求。 3. **工具辅助**：使用 Burp Collaborator 测试是否可触发远程资源拉取。

🛡️ **官方修复**： - 升级至 **R2 2017 SP2** 或更高版本。 - 参考 Telerik 官方 KB 文档获取补丁详情。 - 建议开发者使用**自定义密钥**替代默认密钥。

🚧 **临时规避**： 1. **升级版本**：最快方案。 2. **自定义密钥**：若无法升级，强制使用非默认加密密钥。 3. **WAF 防护**：拦截异常的 RadAsyncUpload 上传请求。 4. **限制上传**：严格校验上传路径和文件类型。

⚡ **优先级**：**高 (Critical)**。 📢 **理由**：无需认证、有成熟 Exp、可导致 RCE。建议立即排查并升级！