CVE-2018-20062 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ThinkPHP 5.0 远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可通过构造恶意 `filter` 参数，在目标服务器上**执行任意 PHP 代码**，直接接管系统。

🔍 **缺陷点**：`thinkphp/library/think/App.php` 文件处理不当。 ⚠️ **原因**：未对 `filter` 参数进行严格过滤，导致用户输入被直接作为函数执行，引发代码注入。

📦 **受影响组件**：NoneCms 1.3 版本（底层使用 ThinkPHP 5.0.x）。 📅 **具体版本**：ThinkPHP v5.0.x <= 5.0.23 及 v5.1.x < 5.1.31。

👑 **权限**：获得 Web 服务进程权限（如 www-data 或 SYSTEM）。 📂 **数据**：可读取/修改网站源码、数据库，甚至进一步横向渗透内网。

🚪 **门槛**：**极低**。 ✅ **无需认证**：远程攻击者无需登录即可利用。 🔧 **配置**：只需目标存在该漏洞版本，通过 URL 参数即可触发。

💣 **Exp/PoC**：**有现成工具**。 🔗 参考：`NS-Sp4ce/thinkphp5.XRce`、`RedArrow3.2` 图形化工具、`nuclei` 模板。在野利用广泛。

🔎 **自查特征**：访问 URL 包含 `?s=index/think\Request/input&filter=phpinfo&data=1`。 📡 **扫描**：使用 Nuclei 模板或专门脚本批量检测 ThinkPHP 5.0.23 及以下版本。

🛡️ **官方修复**：数据中未提供具体补丁链接，但指出影响范围上限为 5.0.23。 💡 **建议**：升级至 ThinkPHP 5.0.24+ 或 5.1.31+ 修复版本。

🚧 **临时规避**： 1. **WAF 拦截**：过滤 URL 中的 `filter` 参数及 `think\Request` 路径。 2. **代码层**：修改 `App.php`，禁用或严格校验 `filter` 参数输入。

🔥 **优先级**：**紧急 (Critical)**。 ⏰ **理由**：无需认证、利用简单、已有成熟自动化攻击工具，极易被批量扫描利用。建议立即修复。