CVE-2015-6967 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nibbleblog 的 My Image 插件存在**任意文件上传**漏洞。 💥 **后果**：攻击者上传可执行文件（如 Webshell），通过直接请求访问该文件，实现**远程代码执行 (RCE)**。

🔍 **缺陷点**：插件未对上传文件进行严格校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心逻辑是**输入验证缺失**导致恶意代码注入。

📦 **受影响组件**：Nibbleblog 博客引擎。 📉 **具体版本**：**4.0.5 之前**的所有版本（特别是 **4.0.3** 和 **4.0.5** 被重点提及）。

👑 **权限**：获得服务器**任意代码执行**权限。 📂 **数据**：可读取服务器文件、执行系统命令（如 `whoami`），完全控制目标主机。

🔑 **门槛**：**中等**。 ✅ **前提**：需要拥有**合法账号密码**（Authenticated User）。 📝 **操作**：登录后利用插件上传功能即可，无需复杂配置。

💻 **Exploit**：**有现成 PoC**。 🔗 **来源**：GitHub 上有多个 Python 脚本（如 `exploit.py`, `pwned.py`）。 🎯 **场景**：HackTheBox 的 **Nibbles** 靶机是经典利用场景，验证了漏洞在野可用性。

🔎 **自查特征**： 1. 检查是否存在 `Nibbleblog` 目录。 2. 确认版本是否为 **4.0.3** 或 **4.0.5** 以下。 3. 尝试登录后台，查看 `My Image` 插件上传接口是否过滤 `.php` 等可执行后缀。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2015年9月16日发布通告。 🔧 **方案**：升级至 **Nibbleblog 4.0.5** 或更高版本可解决此问题。

🚧 **临时规避**： 1. **禁用插件**：暂时禁用或卸载 `My Image` 插件。 2. **权限控制**：严格限制后台访问 IP，仅允许管理员访问。 3. **文件上传限制**：在 Web 服务器层拦截 `.php` 等可执行脚本的上传。

⚡ **优先级**：**高**。 📢 **理由**：虽然需要认证，但 RCE 后果极其严重（服务器沦陷）。且 PoC 成熟，在 HTB 等环境中广泛验证，建议立即升级或加固。