CVE-2020-8654 — 神龙十问 AI 深度分析摘要

🚨 **本质**：EyesOfNetwork AutoDiscovery模块存在**操作系统命令注入**漏洞。 💥 **后果**：攻击者可通过构造恶意请求，在目标服务器上**执行任意系统命令**，完全接管服务器。

🔍 **缺陷点**：`target` 参数未进行严格的**输入验证**或**过滤**。 📉 **CWE**：数据中未明确标注具体CWE ID，但本质属于**命令注入**类缺陷。

🎯 **受影响产品**：EyesOfNetwork (EON)。 📦 **具体版本**：**5.3版本**（及5.1-5.3区间，参考PoC描述）。

👑 **权限**：以**Web服务进程权限**执行命令。 📂 **数据**：可读取敏感信息、修改数据、执行**未授权的管理操作**，甚至获取服务器完全控制权。

⚡ **门槛**：相对较低。 🔑 **认证**：需访问AutoDiscovery模块界面或接口。 ⚙️ **配置**：利用`target`参数即可触发，无需复杂环境配置。

📜 **PoC**：有现成利用代码。 🔗 **来源**：ProjectDiscovery Nuclei模板、PacketStorm Security均有公开Exploit描述。

🔎 **自查方法**： 1. 检查EON版本是否为5.1-5.3。 2. 使用Nuclei模板扫描`target`参数注入点。 3. 监测Web日志中异常的命令执行特征。

🛡️ **官方修复**：数据中未提供具体补丁链接。 📝 **建议**：参考GitHub Issue #50，联系EyesOfNetwork社区获取最新修复方案或升级版本。

🚧 **临时规避**： 1. **限制访问**：仅允许信任IP访问AutoDiscovery模块。 2. **WAF防护**：配置Web应用防火墙，拦截包含特殊字符（如`;`, `|`, `&`）的`target`参数请求。 3. **最小权限**：确保Web服务运行在低权限账户下。

🔥 **优先级**：**高危 (Critical)**。 ⏳ **急迫性**：**立即处理**。 💡 **理由**：命令注入可直接导致**服务器沦陷**，且已有公开Exploit，风险极高。