CVE-2020-27191 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Lionwiki 存在 **本地文件包含 (LFI)** 漏洞。 📉 **后果**:攻击者可读取服务器敏感文件,导致 **信息泄露**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`index.php` 的 `f1` 变量未做严格过滤。 🔗 **类型**:典型的 **LFI (Local File Inclusion)** 缺陷。
Q3影响谁?(版本/组件)
📦 **产品**:Lionwiki (PHP 编写的 Wiki 系统)。 📅 **版本**:**3.2.12 之前** 的所有版本。
Q4黑客能干啥?(权限/数据)
👁️ **权限**:以 **Web 服务器用户** 身份运行。 📂 **数据**:可读取服务器上的任意文件内容。
Q5利用门槛高吗?(认证/配置)
🔓 **认证**:**无需身份验证** (Unauthenticated)。 🎯 **门槛**:极低,直接构造 URL 即可利用。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:有现成模板 (Nuclei Templates)。 🌍 **在野**:数据未提及大规模在野利用,但 **Exp 可用**。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 `index.php?f1=` 参数。 🛠️ **工具**:使用 Nuclei 模板 `CVE-2020-27191.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:升级至 **3.2.12** 或更高版本。 ⚠️ **注意**:官方已 **停止维护**,需自行打补丁或升级。
Q9没补丁咋办?(临时规避)
🚧 **规避**:限制 Web 目录读取权限。 🚫 **配置**:在 Web 服务器配置中 **禁止** 访问敏感文件。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📢 **建议**:虽为旧产品,但 **无认证即可利用**,建议立即修复或下线。