CVE-2018-7841 — 神龙十问 AI 深度分析摘要

🚨 **本质**：施耐德 U.Motion Builder 存在 **命令注入** 漏洞（注意：标题虽写SQL注入，但描述明确为 **OS命令注入**）。<br>🔥 **后果**：攻击者可执行 **非法操作系统命令**，直接控制服务器。

🛡️ **根本原因**：**输入过滤缺失**。<br>📍 **缺陷点**：`track_import_export.php` 脚本在处理外部输入时，未正确过滤 **特殊字符** 和 **命令**，导致恶意代码拼接执行。

🏢 **受影响产品**：Schneider Electric **U.Motion Builder**。<br>📦 **版本范围**：**1.3.4 及之前版本**。

💻 **黑客能力**：<br>✅ 执行 **任意系统命令**。<br>✅ 获取 **服务器控制权**。<br>⚠️ 可窃取数据、安装后门或破坏系统。

🔓 **利用门槛**：<br>🚫 **无需认证**（Unauthenticated）。<br>🌐 **远程利用**。<br>💡 门槛极低，任何人均可尝试攻击。

📦 **现成Exp**：<br>✅ **有 PoC**：ProjectDiscovery nuclei 模板已收录。<br>📢 **公开披露**：Full Disclosure 邮件列表已公开细节（2019年5月）。

🔍 **自查方法**：<br>🔎 扫描 `track_import_export.php` 接口。<br>🧪 测试 `object_id` 参数是否回显命令执行结果。<br>🛠️ 使用 Nuclei 等工具快速检测。

🩹 **官方修复**：<br>✅ 施耐德电气已发布安全公告 **SEVD-2019-071-02**。<br>📅 披露时间：2019年5月22日。建议立即升级至安全版本。

🚧 **临时规避**：<br>🚫 **禁用/移除** `track_import_export.php` 脚本。<br>🛡️ 配置 **WAF** 拦截特殊字符注入。<br>🔒 限制该接口 **IP访问权限**（仅内网）。

⚡ **优先级**：**极高 (Critical)**。<br>🚨 **理由**：无需认证 + 远程命令执行 = **服务器沦陷**。<br>🏃 **行动**：立即隔离受影响系统并打补丁！