CVE-2021-43258 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ChurchInfo 存在**任意文件上传**缺陷。 💥 **后果**：攻击者上传 PHP 文件后，可直接**执行任意代码**，彻底沦陷。

🔍 **缺陷点**：**不安全的文件上传机制**。 ⚠️ **CWE**：数据中未明确指定 CWE ID，但核心是**缺乏对上传文件类型/内容的严格校验**。

📦 **受影响组件**：**ChurchInfo**（教会数据库程序）。 📅 **版本范围**：**1.2.13** 至 **1.3.0** 版本。

👑 **权限**：获得**服务器端代码执行权限**（RCE）。 📂 **数据**：可访问所有数据库内容（成员、家庭、付款等敏感信息）。

🚪 **门槛**：**低**。 🔑 **认证**：数据未提及需要认证，通常此类上传漏洞可**匿名利用**或仅需基础访问权限。 ⚙️ **配置**：需服务器允许执行上传目录下的 PHP 文件。

💻 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub 上有专门针对 1.2.13-1.3.0 的 RCE 利用代码（CVE-2021-43258）。

🔎 **自查特征**： 1. 检查网站是否运行 **ChurchInfo**。 2. 确认版本是否在 **1.2.13 - 1.3.0** 之间。 3. 扫描是否存在可上传 PHP 文件的接口。

🛡️ **补丁**：数据中**未提供**官方补丁链接或具体修复版本。 📌 **建议**：需联系厂商或查阅 SourceForge/GitHub 获取最新安全更新。

🚧 **临时规避**： 1. **禁止上传 PHP**：在 Web 服务器配置中，禁止上传目录执行 PHP 脚本。 2. **重命名/移除**：将上传目录下的 `.php` 文件重命名为其他扩展名。 3. **访问控制**：限制上传目录的 Web 访问权限。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：RCE 漏洞 + **有现成 Exp** + **无认证门槛**（推测），极易被自动化攻击利用，需立即处置。