Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：ThinkPHP 5.0.23 存在远程代码执行漏洞。 💥 **后果**：攻击者可绕过身份验证，通过路由参数调用函数，执行任意 PHP 代码。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **CWE**：CWE-639（权限提升/授权问题）。 🐛 **缺陷**：路由参数处理不当，导致未授权函数调用。

Question 3

影响谁？（版本/组件）

Accepted Answer

🎯 **厂商**：Thinkphp。 📦 **产品**：ThinkPHP。 📅 **版本**：5.0.23。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：未经身份验证的攻击者。 📂 **数据**：可执行任意代码，完全控制服务器。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **认证**：无需认证（PR:N）。 🌐 **网络**：远程利用（AV:N）。 ⚡ **复杂度**：低（AC:L）。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **Exploit**：有 ExploitDB 记录（ID: 45978）。 📜 **参考**：VulnCheck 已发布安全公告。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **检测**：扫描路由参数中的 `invokefunction` 调用。 🛠 **工具**：使用 VulnCheck 或 ExploitDB 特征库。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **补丁**：参考官方 GitHub 仓库更新。 📝 **链接**：https://github.com/top-think/framework/。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⚠️ **规避**：限制路由参数输入。 🚫 **配置**：禁用危险函数调用，加强 WAF 规则。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：极高（CVSS 9.8）。 🚀 **建议**：立即升级或应用临时缓解措施。

CVE-2018-25270 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）