CVE-2024-51567 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CyberPanel 存在远程命令执行 (RCE) 漏洞。<br>🔥 **后果**：攻击者可绕过认证，在服务器上执行任意命令，完全控制主机。

🛠️ **缺陷点**：`databases/views.py` 中的 `upgrademysqlstatus` 接口。<br>🔍 **原因**：未正确处理 `statusfile` 参数，导致 **命令注入** 且 **CSRF 保护被绕过**。

📦 **受影响版本**：CyberPanel **v2.3.6** 及 **v2.3.7**（未修复）。<br>🌐 **组件**：内置 DNS/邮件服务器的虚拟主机控制面板。

💀 **权限**：获得 **Root/System** 级别权限。<br>📂 **数据**：可窃取所有网站数据、数据库、邮件及系统配置，甚至植入后门。

⚡ **门槛极低**：<br>✅ **无需认证**（Pre-auth）。<br>✅ **无需用户交互**。<br>✅ **无需特殊配置**，直接通过 HTTP 请求即可利用。

🧨 **有现成 Exp**：<br>✅ GitHub 上已有多个 Python PoC（如 `ajayalf`, `XiaomingX` 等）。<br>⚠️ **已在野利用**：2024年10月被 PSAUX 勒索软件团伙大规模利用。

🔎 **自查特征**：<br>1. 访问 `/dataBases/upgrademysqlstatus` 接口。<br>2. 使用 Nuclei 模板 `CVE-2024-51567.yaml` 扫描。<br>3. 检查是否未修复至最新版本。

🛡️ **官方状态**：数据未提供具体补丁链接，但指出 **v2.3.6/2.3.7 未修复**。<br>💡 **建议**：立即检查 CyberPanel 官网更新日志，升级至修复版本。

🚧 **临时规避**：<br>1. **防火墙**：限制 `/dataBases/upgrademysqlstatus` 仅内网访问。<br>2. **WAF**：拦截包含 shell 元字符的 POST 请求。<br>3. **禁用**：如非必要，暂时禁用该功能模块。

🔴 **优先级：极高 (Critical)**。<br>⚠️ **CVSS 评分**：9.8 (高危)。<br>📢 **行动**：立即修补！已在野大规模勒索攻击，延迟修复风险极大。