CVE-2020-5844 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件上传导致远程代码执行 (RCE)。 💥 **后果**：攻击者可上传恶意 PHP 脚本并执行，直接获取服务器控制权。

🔍 **缺陷点**：`index.php` 中 `files_repo` 模块处理不当。 ⚠️ **CWE**：数据中未提供具体 CWE ID，属典型的**不安全文件上传/执行**逻辑缺陷。

📦 **受影响版本**：Pandora FMS **v7.0 NG** 系列。 🏢 **厂商**：Artica (西班牙监控系统)。

👑 **权限**：以 **apache** 用户身份执行命令。 📂 **数据**：可读取/修改服务器任意文件，完全接管系统。

🔑 **门槛**：**中等**。 ✅ **前提**：需要**管理员权限** (Authenticated Admin)。 🛠️ **技巧**：利用 **Base64 编码**绕过部分检查。

💻 **Exp 现状**：**有现成 PoC**。 🔗 提供 Python 脚本 (TheCyberGeek/UNICORDev)，输入 URL/账号/反弹 Shell 即可利用。

🔎 **自查特征**： 1. 访问 `/pandora_console/index.php?sec=godmode/extensions&sec2=extensions/files_repo`。 2. 检查是否为 v7.0 NG 版本。 3. 尝试上传 Base64 编码的 PHP 文件。

🛡️ **官方修复**：数据中**未提及**官方补丁链接或具体修复版本。 ⚠️ 建议立即联系厂商或查看官方公告。

🚧 **临时规避**： 1. **限制访问**：仅允许内网或特定 IP 访问 Pandora FMS 管理界面。 2. **权限最小化**：确保管理员账号高强度密码，禁用不必要的上传功能。 3. **WAF 防护**：拦截包含 `base64` 编码的 PHP 上传请求。

🔥 **优先级**：**高 (Critical)**。 💡 **理由**：RCE 漏洞直接导致服务器沦陷，且有自动化 Exp 可用，需立即处置。