CVE-2020-35580 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（LFI） 📉 **后果**：攻击者可绕过权限，直接读取服务器上的**任意系统文件**，导致敏感信息泄露。

🔍 **缺陷点**：`FileServlet` 组件未对用户输入的 `col` 参数进行严格校验。 ⚠️ **CWE**：数据中未明确标注，但属于典型的**本地文件包含**缺陷。

📦 **受影响产品**：SearchBlox 企业搜索软件。 📅 **版本范围**：**9.2.2 之前**的所有版本。

💣 **黑客能力**： 1. 读取操作系统任意文件。 2. 窃取 **Super Admin API Key**。 3. 获取其他用户的 **Base64 编码 SHA1 密码哈希**，便于离线破解。

🔓 **利用门槛**：**极低**。 ✅ **无需认证**：远程、未经身份验证的用户即可发起攻击。 🎯 **触发点**：构造特定 URL 请求即可。

📜 **PoC 情况**：有现成利用代码。 🔗 参考链接：ProjectDiscovery nuclei-templates 中已收录该 CVE 的 YAML 模板，可直接用于自动化扫描。

🕵️ **自查特征**： 访问 `/searchblox/servlet/FileServlet?col=url=` 路径。 🔎 **扫描建议**：使用支持 CVE-2020-35580 检测规则的扫描器（如 Nuclei）进行批量探测。

🛡️ **修复状态**：官方已发布修复版本。 ✅ **解决方案**：升级至 **SearchBlox 9.2.2 或更高版本**。

🚧 **临时规避**： 1. **网络隔离**：限制对 SearchBlox 服务端口的访问，仅允许内网信任 IP。 2. **WAF 防护**：在 Web 应用防火墙中拦截包含 `FileServlet` 且参数异常的请求。

🔥 **优先级**：**高**。 ⚡ **理由**：无需登录即可利用，且能直接获取管理员密钥和用户密码哈希，危害极大。建议立即升级或实施网络隔离。