CVE-2012-10052 — 神龙十问 AI 深度分析摘要

🚨 **本质**：EGallery 1.2 的 `uploadify.php` 脚本存在严重缺陷。 🔥 **后果**：攻击者可绕过验证，实现**任意文件上传**，进而导致**远程代码执行 (RCE)**。

🛡️ **CWE**：CWE-434 (任意文件上传)。 🔍 **缺陷点**：`uploadify.php` **未验证文件类型**，且**缺乏身份验证**机制。

📦 **厂商**：EGallery (美国)。 🏷️ **产品**：在线艺术画廊系统。 ⚠️ **版本**：**EGallery 1.2**。

💻 **权限**：获得服务器**远程代码执行**权限。 📂 **数据**：可上传恶意脚本，完全控制受影响的应用程序。

🚪 **门槛**：**极低**。 🔑 **认证**：无需身份验证。 📝 **配置**：无需特殊配置，直接利用脚本漏洞。

💣 **Exploit**：**有现成利用代码**。 🔗 来源：Metasploit 模块、Exploit-DB (20029) 均有记录。 🌍 **在野**：公开 PoC 已存在。

🔍 **自查**：扫描目标是否存在 `uploadify.php` 文件。 🧪 **测试**：尝试上传非预期类型文件（如 PHP），观察是否被拒绝。

🛠️ **补丁**：数据未提供官方补丁链接。 📉 **现状**：参考链接指向 SourceForge 旧项目，建议视为**无官方修复**或需升级/替换。

🚧 **临时规避**： 1. **移除** `uploadify.php` 或上传功能模块。 2. 配置 WAF 拦截包含 `.php` 等可执行后缀的上传请求。 3. 限制上传目录执行权限。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：由于无需认证且可直接 RCE，建议**立即隔离**或**下线**受影响实例。