CVE-2024-27564 — 神龙十问 AI 深度分析摘要

🚨 **本质**：服务器请求伪造 (SSRF)。 💥 **后果**：攻击者注入恶意 URL，迫使服务器执行任意请求，可能导致内网探测或敏感数据泄露。

🔍 **CWE**：CWE-918 (SSRF)。 📍 **缺陷点**：`pictureproxy.php` 文件未对 `$_GET['url']` 参数进行有效校验，直接传入 `file_get_contents()`。

📦 **厂商**：dirk1983。 💻 **产品**：mm1.ltd source code (基于 OpenAI ChatGPT API 的可视化界面)。 📌 **版本**：commit f9f4bbc。

🕵️ **权限**：无需认证，远程攻击。 📊 **数据**：可读取服务器能访问的任何资源（内网服务、元数据等），造成信息泄露。

📉 **门槛**：极低。 🔓 **认证**：无需登录。 ⚙️ **配置**：只需构造包含恶意 URL 的 `url` 参数即可触发。

💻 **Exp**：有。 🔗 **PoC**：GitHub 上已有多个公开利用项目 (如 `SSRF-Exploit-CVE-2024-27564`) 和 Nuclei 模板。

🔎 **自查**：扫描目标是否存在 `/pictureproxy.php?url=` 接口。 📡 **工具**：使用 Nuclei 模板 `http/cves/2024/CVE-2024-27564.yaml` 快速检测。

🛡️ **状态**：数据未提及官方补丁。 📝 **建议**：参考 GitHub Issue #114 获取最新修复动态，通常需更新代码或移除危险文件。

🚧 **临时规避**： 1. 删除或重命名 `pictureproxy.php`。 2. 在 WAF/防火墙层拦截包含 `file_get_contents` 特征或内网 IP 的请求。 3. 限制服务器出站网络访问。

⚡ **优先级**：高。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N。 💡 **理由**：无需认证、利用简单、影响范围涉及服务器安全，建议立即处置。