Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：phpScheduleIt 的 `reserve.php` 存在 **代码注入漏洞**。 💥 **后果**：攻击者可执行 **任意 PHP 代码**，彻底接管服务器。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：`start_date` 参数未过滤。 ⚠️ **触发条件**：当服务器关闭 `magic_quotes_gpc` 时，恶意输入直接逃逸。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **受影响版本**：phpScheduleIt **1.2.10** 及更早版本。 🏢 **场景**：各类组织的日程安排系统。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：远程攻击者获得 **代码执行权限**。 📂 **数据**：可读取/修改服务器任意文件，甚至控制整个系统。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **门槛**：低。 🔑 **认证**：无需认证（远程攻击）。 ⚙️ **配置**：需目标服务器 **关闭** `magic_quotes_gpc`（旧版 PHP 常见配置）。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **有 Exp**：是的。 🔗 **来源**：Exploit-DB 编号 **18037** 和 **6646** 提供现成利用代码。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查特征**： 1. 检查 phpScheduleIt 版本是否 ≤ 1.2.10。 2. 扫描 `reserve.php` 的 `start_date` 参数注入点。 3. 确认 `magic_quotes_gpc` 状态。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：已修复。 📝 **版本**：升级到 **1.2.11** 或更高版本。 🔗 **参考**：SourceForge 提交记录确认修复。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**： 1. **开启** `magic_quotes_gpc`（不推荐，性能差）。 2. 在代码层对 `start_date` 进行严格 **白名单过滤** 或转义。 3. 限制 `reserve.php` 访问权限。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**紧急**。 ⚠️ **理由**：无需认证 + 有现成 Exp + 代码执行 = **高危**。建议立即升级或打补丁。

CVE-2008-6132 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）