CVE-2024-0352 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Likeshop 存在**不受限制的任意文件上传**漏洞。 💥 **后果**：攻击者可上传恶意脚本（如 Webshell），直接**控制服务器**，导致数据泄露或系统瘫痪。

🔍 **CWE**：CWE-434（任意文件上传）。 📍 **缺陷点**：`server/application/api/controller/File.php` 中的 `userFormImage` 函数。 ⚠️ **原因**：参数 `file` 未做严格校验，导致**绕过限制**上传任意文件。

📦 **产品**：Likeshop（社交商务解决方案）。 📅 **版本**：**2.5.7.20210311 及之前**的所有版本。 👥 **用户**：使用旧版 Likeshop 搭建电商/社交平台的开发者或运维。

🕵️ **权限**：无需认证（PR:N），远程即可利用。 📂 **数据**：可执行任意代码，获取**服务器最高权限**。 📉 **影响**：机密性、完整性、可用性均受损（CVSS 评分高）。

📉 **门槛**：**极低**。 🔓 **认证**：无需登录（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 🎯 **复杂度**：低（AC:L），无需用户交互（UI:N）。

🛠️ **PoC**：有现成工具！ 🔗 参考 GitHub 仓库 `Cappricio-Securities/CVE-2024-0352`。 🔎 也有 Nuclei 模板可用，自动化扫描方便。

🔍 **自查特征**：检查文件 `server/application/api/controller/File.php`。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2024/CVE-2024-0352.yaml` 快速批量检测。 📝 **日志**：监控异常的文件上传请求。

🛡️ **补丁**：官方已发布修复版本。 ✅ **行动**：立即升级至 **2.5.7.20210311 之后**的最新稳定版。 📖 **参考**：查看官方更新日志确认修复细节。

⏳ **临时规避**： 1️⃣ **WAF 拦截**：屏蔽对 `/api/file` 相关接口的非白名单上传。 2️⃣ **权限控制**：限制上传目录的执行权限（禁止 .php 执行）。 3️⃣ **访问限制**：暂时关闭该 API 接口或限制 IP 访问。

🔥 **优先级**：**紧急**！ ⚡ **理由**：无需认证 + 远程代码执行 = **高危**。建议**立即**升级或采取临时措施，防止被自动化脚本攻击。