CVE-2023-47253 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可通过特定参数注入并执行任意 PHP 代码，完全控制服务器。

🔍 **根本原因**：代码中存在不安全的 **`eval()`** 函数调用。 📍 **缺陷点**：未对用户输入的 `gridValoresPopHidden` 参数进行严格过滤，导致恶意代码被执行。

📦 **受影响产品**：Qualitor (业务流程管理平台)。 📅 **受影响版本**：**8.20 版本及之前版本**。 🌍 **主要区域**：巴西多家企业（可通过 Google dorking 发现）。

🛠️ **黑客能力**：执行任意 PHP 函数（如 `system()`, `passthru()`）。 👑 **权限**：获得服务器级别的 **远程代码执行权限**，可窃取数据或植入后门。

🚪 **利用门槛**：中等。 🔑 **认证**：需访问特定页面 `html/ad/adpesquisasql/request/processVariavel.php`。 ⚙️ **配置**：需构造包含恶意 PHP 代码的 `gridValoresPopHidden` 参数。

💻 **现成 Exp**：有。 🔗 **PoC 链接**：GitHub 上多个仓库提供 PoC（如 `vnxdtzip/CVE-2023-47253`）。 📡 **扫描器**：ProjectDiscovery Nuclei 模板已支持检测。

🔎 **自查特征**：检查 URL 是否包含 `/html/ad/adpesquisasql/request/processVariavel.php`。 📡 **扫描工具**：使用 Nuclei 模板 `CVE-2023-47253.yaml` 进行批量扫描。 🕵️ **Google Dork**：搜索 Qualitor 实例以确认是否存在。

🛡️ **官方修复**：已发布官方安全公告。 📝 **建议**：升级至 **8.20 之后** 的安全版本，或联系厂商获取补丁。 🔗 **参考**：Qualitor 官方安全公告链接。

⚠️ **临时规避**： 1️⃣ **访问控制**：限制对 `/html/ad/adpesquisasql/request/` 目录的访问权限。 2️⃣ **WAF 规则**：拦截包含 `eval()`, `system()`, `passthru()` 等危险函数的请求参数。 3️⃣ **输入过滤**：确保后端代码对 `gridValoresPopHidden` 进行严格白名单校验。

🔥 **优先级**：**高 (Critical)**。 🚀 **理由**：RCE 漏洞可直接导致服务器沦陷，且已有公开 PoC 和扫描模板，利用风险极高。 📢 **行动**：立即排查受影响实例，尽快升级或实施缓解措施。