CVE-2020-10221 — 神龙十问 AI 深度分析摘要

🚨 **本质**：rConfig 存在**操作系统命令注入**漏洞。 💥 **后果**：攻击者可通过特定参数执行**任意系统命令**，彻底接管服务器。

🔍 **缺陷点**：`lib/ajaxHandlers/ajaxAddTemplate.php` 文件。 📉 **CWE**：未明确指定，但属于典型的**命令注入**类缺陷（参考 CWE-78）。

🎯 **受影响产品**：rConfig（开源网络配置管理工具）。 📦 **版本范围**：**3.94 及之前版本**。

👑 **权限**：远程攻击者可获取**操作系统级权限**。 📂 **数据**：可读取、修改或删除服务器上的**任意文件及数据**。

🔑 **利用门槛**：需**认证**（Authenticated）。 ⚙️ **触发点**：通过 POST 请求中的 `fileName` 参数注入 **Shell 元字符**。

💻 **Exp 情况**：已有公开利用代码。 🔗 **参考**：EnginDemirbilek 发布的详细利用教程及 PacketStorm 上的 Exploit 描述。

🔎 **自查方法**：扫描目标是否运行 rConfig 且版本 ≤ 3.94。 🧪 **测试**：在 `ajaxAddTemplate.php` 的 `fileName` 参数中测试 Shell 注入 payload。

🛡️ **官方修复**：数据中未提供具体补丁链接。 ✅ **建议**：升级至 **3.95 或更高版本**以修复此漏洞。

🚧 **临时规避**： 1. 严格限制对 `ajaxAddTemplate.php` 的访问权限。 2. 对 `fileName` 参数进行严格的**白名单过滤**或**转义处理**。 3. 部署 WAF 拦截 Shell 元字符。

⚡ **优先级**：**极高 (Critical)**。 💡 **见解**：命令注入可直接导致服务器沦陷，建议**立即**排查并升级，切勿拖延。