CVE-2018-6910 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:DedeCMS 5.7 存在**信息泄露**漏洞。 📉 **后果**:攻击者通过直接请求特定文件,可获取服务器**完整物理路径**,为后续攻击提供情报。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:文件 `include/downmix.inc.php` 或 `inc/inc_archives_functions.php` 处理不当。 ⚠️ **CWE**:数据中未提供具体 CWE 编号,但属于典型的**路径信息泄露**风险。
Q3影响谁?(版本/组件)
🎯 **目标**:使用 **Desdev DedeCMS**(织梦内容管理系统)的用户。 📦 **版本**:明确影响 **5.7 版本**。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:远程攻击者无需登录。 📂 **获取数据**:直接读取服务器**完整路径**(Full Path Disclosure),有助于构造更精准的本地包含或文件读取攻击。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔓 **条件**:无需认证,无需特殊配置,直接发送 HTTP 请求即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 📂 **来源**:GitHub 上有公开的 PoC(如 nuclei-templates 中的 YAML 模板),可直接用于自动化扫描。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 访问 `/include/downmix.inc.php`。 2. 访问 `/inc/inc_archives_functions.php`。 3. 若返回包含服务器物理路径的错误信息或内容,即存在漏洞。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中**未提及**官方补丁或具体修复版本。 💡 **建议**:需参考社区修复方案或升级至安全版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **删除**或重命名敏感文件 `downmix.inc.php` 和 `inc_archives_functions.php`。 2. 配置 Web 服务器(Nginx/Apache)**禁止访问**这些 PHP 文件。 3. 关闭服务器的**详细错误回显**。
Q10急不急?(优先级建议)
⚡ **优先级**:**中高风险**。 📅 **时间**:2018年2月公布,虽非最新,但 DedeCMS 存量巨大。 🔥 **建议**:立即自查路径泄露情况,防止被作为跳板进行更深层次入侵。