CVE-2020-29227 — 神龙十问 AI 深度分析摘要

🚨 **本质**：本地文件包含 (LFI) 漏洞。 💥 **后果**：攻击者可读取服务器敏感文件，甚至实现 **远程代码执行 (RCE)**。

🛡️ **根本原因**：**输入验证缺失**。 🔍 **缺陷点**：`index.php` 未对 `page` 参数中的文件名进行严格过滤，导致可包含部分本地文件路径。

📦 **影响对象**：Sourcecodester **Car Rental Management System**。 📌 **具体版本**：**1.0 版本**。

💀 **黑客能力**： 1. **读取本地文件**（如配置文件、源码）。 2. 结合其他条件可能导致 **代码执行**。 3. 无需身份验证即可操作。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**：未授权用户即可利用。 🎯 **攻击向量**：通过修改 URL 参数 `page` 即可触发。

📜 **现成 Exp**：**有**。 🔗 项目discovery/nuclei-templates 中已收录相关模板，可直接用于自动化扫描和验证。

🔍 **自查方法**： 1. 访问 `/index.php?page=...`。 2. 尝试注入常见文件路径（如 `../../etc/passwd` 或相对路径）。 3. 观察响应是否返回文件内容或报错信息。

🩹 **官方修复**：数据中未提供具体补丁链接。 ⚠️ 建议联系 Sourcecodester 或检查其官方源码库是否有更新版本。

🛡️ **临时规避**： 1. **WAF 规则**：拦截包含 `../` 或敏感文件名的 `page` 参数。 2. **代码层**：在 `index.php` 中对 `page` 参数进行白名单校验或严格过滤。

⚡ **优先级**：**高**。 📢 **理由**：无需认证 + 可导致代码执行，危害极大。建议立即排查并修复。