CVE-2020-12800 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:文件上传类型校验绕过。 💥 **后果**:攻击者可上传恶意 PHP 文件,直接导致 **远程代码执行 (RCE)**,服务器沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:未严格限制上传文件的扩展名。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但属于典型的 **不受信任的文件上传** 缺陷。
Q3影响谁?(版本/组件)
📦 **受影响组件**:WordPress 插件 **Drag and Drop Multi File Upload - Contact Form 7**。 📉 **版本**:版本号 **1.3.3.3 之前** 的所有版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:攻击者获得 **Web 服务器权限**。 📂 **数据**:可执行任意命令,窃取数据库、读取配置文件,甚至横向移动。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **认证**:通常无需登录,利用文件上传接口即可触发。 ⚙️ **配置**:需构造特定参数 `supported_type` 为 `php%`。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp/PoC**:**有**。 🔗 参考链接:`https://github.com/amartinsec/CVE-2020-12800` 和 Nuclei 模板。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 检查插件版本是否 < 1.3.3.3。 2. 扫描上传接口是否允许 `.php%` 等畸形后缀。 3. 使用 Nuclei 模板 `CVE-2020-12800.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**:**已修复**。 💡 **建议**:升级插件至 **1.3.3.3 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用/卸载**该插件。 2. 在 Web 服务器(Nginx/Apache)配置中,**禁止执行**上传目录下的 PHP 脚本。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 ⚡ **理由**:RCE 漏洞,利用简单,已有公开 PoC,建议 **立即修复**。