CVE-2018-25114 — 神龙十问 AI 深度分析摘要

🚨 **本质**：osCommerce 默认配置不安全 + 安装流程缺失认证。 💥 **后果**：攻击者可远程执行任意 **PHP 代码**，直接接管服务器。

🔍 **CWE-434**：不受限制的文件上传/执行。 📍 **缺陷点**：`install_4.php` 接口未做身份验证，且 `/install/` 目录在部署后未清理。

📦 **产品**：osCommerce Online Merchant。 🏷️ **版本**：**2.3.4.1** 及存在相同默认配置问题的版本。

👑 **权限**：获得 **远程代码执行 (RCE)** 权限。 📂 **数据**：可读取/篡改网站所有数据、植入后门、控制整个服务器。

📉 **门槛极低**。 🔓 **无需认证**：只要 `/install/` 目录可访问，即可直接利用，无需登录。

🔥 **有现成 Exp**。 🛠️ **来源**：Exploit-DB (44374)、Metasploit 模块、ProjectDiscovery Nuclei 模板均可直接调用。

🔎 **自查特征**：扫描目标是否存在 `/install/install_4.php`。 📡 **工具**：使用 Nuclei 模板 `CVE-2018-25114.yaml` 快速批量检测。

🛡️ **缓解措施**：官方建议确保安装完成后，**彻底删除** `/install/` 目录及其内容。

🚧 **临时规避**： 1. 在 Web 服务器配置中 **禁止访问** `/install/` 目录。 2. 设置防火墙规则拦截对该路径的请求。

🔴 **优先级：高**。 ⚡ **理由**：无需认证即可 RCE，且 Exp 公开可用。若 `/install/` 未清理，**立即修补**！