CVE-2025-48703 — 神龙十问 AI 深度分析摘要
CVSS 9.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令注入 (OS Command Injection)。 💥 **后果**:攻击者可实现 **远程代码执行 (RCE)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🛠️ **CWE**:CWE-78 (OS Command Injection)。 📍 **缺陷点**:`filemanager` 模块中 `changePerm` 请求的 **`t_total` 参数** 未过滤 shell 元字符。
Q3影响谁?(版本/组件)
📦 **产品**:Control Web Panel (CWP) / CentOS Web Panel。 📉 **版本**:**0.9.8.1205 之前** 的所有版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:可执行任意系统命令。 📂 **数据**:获取服务器最高权限,建立反向 Shell,窃取敏感数据或横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:需知道有效的 **非 root 用户名** (非完全无认证)。 🎯 **难度**:网络访问 (AV:N),但攻击复杂度较高 (AC:H)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有!GitHub 上已有多个 PoC/Exploit (如 `trhacknon`, `Skynoxk`, `itstarsec` 等)。 🔍 **扫描**:ProjectDiscovery Nuclei 模板已发布。
Q7怎么自查?(特征/扫描)
🔍 **自查**:使用 Shodan 搜索 `Server: cwpsrv`。 🧪 **测试**:构造包含 shell 元字符的 `t_total` 参数请求 `filemanager?acc=changePerm`。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:**已修复**。 ✅ **版本**:升级至 **0.9.8.1205** 或更高版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法升级,限制 `filemanager` 模块访问权限。 🚫 **WAF**:拦截包含 shell 元字符的 `t_total` 参数请求。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📢 **建议**:立即升级面板版本,或实施严格的网络访问控制,防止 RCE 发生。