CVE-2018-18778 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径拼接逻辑缺陷导致**任意文件读取**。 💥 **后果**：攻击者可读取服务器上的敏感文件（如 `/etc/passwd`），泄露系统信息。

🔍 **缺陷点**：代码中 `snprintf` 拼接路径时，若 `req_hostname` 为空，`FILE` 参数直接作为**绝对路径**处理。 🚫 **CWE**：数据中未提供具体 CWE ID。

📦 **组件**：**ACME mini_httpd**。 📉 **版本**：**1.30 之前**的所有版本（如 1.29）。 🌐 **场景**：广泛存在于 **IoT 设备**（路由器、摄像头等）。

🕵️ **黑客能力**：远程读取**任意文件**。 📂 **典型目标**：`/etc/passwd`、配置文件、源码等。 🔓 **权限**：无需认证，直接通过 HTTP 请求即可获取。

🚪 **利用门槛**：**极低**。 ⚙️ **配置要求**：需开启**虚拟主机模式**。 🔑 **认证**：**无需认证**，远程即可利用。

📜 **PoC 情况**：有现成 Exp。 🔗 **资源**：GitHub 上有 Python 扫描器及 Docker 复现环境（Vulhub）。 🌍 **在野**：数据未明确提及大规模在野利用，但组件广泛。

🔎 **自查方法**： 1. 检查 HTTP 响应头或指纹识别是否为 `mini_httpd`。 2. 构造请求：Host 头为空，URI 为 `/etc/passwd`。 3. 观察响应是否返回系统文件内容。 4. 使用 Nuclei 模板或专用 Python 脚本扫描。

🛡️ **修复状态**：数据中未提供官方补丁链接或具体修复版本。 💡 **建议**：升级至 **1.30 或更高版本**（根据描述“1.30之前存在漏洞”推断）。

🚧 **临时规避**： 1. **禁用虚拟主机模式**。 2. 在 Web 服务器前加 **WAF** 或 **反向代理**，过滤异常 Host 头或路径遍历请求。 3. 限制访问权限，仅允许内网访问。

⚠️ **优先级**：**高**。 📉 **理由**：利用简单、无需认证、影响广泛（IoT 设备多）、后果严重（敏感信息泄露）。建议立即排查并修复。