CVE-2020-11738 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞(Path Traversal)。 📉 **后果**:攻击者可通过构造恶意请求,读取服务器上的任意文件。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:未对用户输入的 `file` 参数进行严格校验。 🏷️ **CWE**:路径遍历(Path Traversal),允许使用 `../` 序列跳出预期目录。
Q3影响谁?(版本/组件)
📦 **组件**:WordPress 插件 Snap Creek Duplicator 及 Duplicator Pro。 📅 **版本**: - Duplicator Lite < 1.3.28 - Duplicator Pro < 3.8.7.1
Q4黑客能干啥?(权限/数据)
💻 **黑客能力**: - 读取敏感配置文件(如 `wp-config.php`)。 - 获取系统用户列表(如 `/etc/passwd`)。 - 可能导致进一步的身份窃取或权限提升。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:低。 - **无需认证**:通常通过向 `duplicator_download` 或 `duplicator_init` 发送请求即可触发。 - **无需特殊配置**:只要插件版本在受影响范围内即可利用。
Q6有现成Exp吗?(PoC/在野利用)
🧨 **Exp/PoC**: - **有现成脚本**:GitHub 上有 Python 利用脚本。 - **自动化扫描**:Nuclei 模板已支持检测。 - **在野利用**:Wordfence 报告称已有针对已修补漏洞的活跃攻击。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - **扫描插件**:使用 MSFconsole 的 `wordpress_scanner` 检测目标是否安装该插件。 - **特征匹配**:检查 URL 中是否包含 `duplicator_download` 或 `duplicator_init` 参数,并尝试注入 `../` 看是否返回敏感文件内容。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - **已发布补丁**:建议升级至 Duplicator 1.3.28+ 或 Duplicator Pro 3.8.7.1+。 - **注意**:部分来源指出漏洞可能仅存在于特定旧版本(如 1.3.24/1.3.26),但官方建议全面升级以确保安全。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - **立即升级**:这是最推荐的缓解措施。 - **限制访问**:如果无法立即升级,尝试通过 Web 应用防火墙(WAF)拦截包含 `../` 的请求。 - **禁用插件**:在修复前暂时停用该插件。
Q10急不急?(优先级建议)
⚡ **优先级**:高。 - **影响范围广**:涉及超过 100 万个站点。 - **利用简单**:无需认证即可读取敏感文件。 - **建议**:立即检查并升级受影响版本。