CVE-2009-4140 — 神龙十问 AI 深度分析摘要

🚨 **本质**：非限制文件上传漏洞。 💥 **后果**：攻击者可上传恶意脚本，直接**执行任意代码**，彻底接管服务器。

🛡️ **缺陷点**：`ofc_upload_image.php` 未对上传文件类型做严格校验。 🔍 **CWE**：数据中未提供具体CWE编号，但属于典型的**文件上传绕过**。

📦 **受影响组件**：Open Flash Chart v2 Beta 1 至 v2 Lug Wyrm Charmer。 📉 **涉及产品**：Piwik (0.2.35-0.4.3)、Woopra Analytics Plugin (<1.4.3.2) 等。

💻 **黑客能力**：上传可执行扩展名的文件（如 .php）。 🔓 **权限**：获得服务器端**代码执行权限**，可窃取数据或植入后门。

⚠️ **门槛**：中等。 🔑 **条件**：需**远程认证用户**身份 + 服务器开启 `register_globals`。

📜 **Exp状态**：有现成利用代码。 🔗 **来源**：PacketStorm Security 提供 Piwik 和 WP SEO Watcher 的 Exploit 文本。

🔍 **自查特征**：检查是否存在 `ofc_upload_image.php` 文件。 📂 **路径**：关注 `tmp-upload-images/` 目录是否可直连访问。

🛠️ **修复建议**：升级 Open Flash Chart 至安全版本。 🚫 **替代**：升级 Piwik 或 Woopra 插件至修复版本。

🚧 **临时规避**： 1. 禁用 `register_globals`。 2. 限制上传目录执行权限。 3. 强制校验文件扩展名。

🔥 **优先级**：高。 ⏳ **时间**：2009年披露，虽老但原理经典。若遗留系统未修补，风险极大。