CVE-2021-45467 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CWP Panel 存在**代码注入漏洞**。 💥 **后果**：攻击者可利用 **Null Byte (%00)** 注入，实现**任意代码执行 (RCE)** 或敏感文件访问。

🔍 **缺陷点**：**未认证的空字节注入**。 📉 **CWE**：数据未提供，但核心在于对 `scripts` 参数中 `%00` 序列的处理不当，导致路径穿越。

🎯 **目标**：**CWP Panel (Control Web Panel)**。 📦 **版本**：**el8-latest** 及 **0.9.8.1107 之前**的版本。 👥 **用户**：使用 CWP 的托管服务商和系统管理员。

🕵️ **黑客能力**： 1. **注册任意 API 密钥**。 2. **访问敏感文件**。 3. **权限提升**。 4. **远程代码执行 (RCE)**。 💾 **数据风险**：完全控制服务器，数据泄露风险极高。

🔓 **门槛**：**极低**。 🚫 **认证**：**无需认证 (Unauthenticated)**。 📡 **入口**：通过 `/user/loader.php` 或 `/user/login.php` 即可发起攻击。

💻 **Exp 状态**：**有现成 PoC**。 🔗 **来源**：ProjectDiscovery Nuclei Templates 已收录。 🌍 **在野**：参考链接提及 Octagon 博客分析，暗示存在实际利用案例。

🔎 **自查特征**： 1. 访问 `/user/loader.php` 或 `/user/login.php`。 2. 构造包含 `api=1&scripts=.%00./...` 的请求。 3. 观察是否返回异常或成功注册 API key。 🛠️ **工具**：使用 Nuclei 模板扫描。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2022年12月26日公开。 ✅ **方案**：升级至 **0.9.8.1107 或更高版本**。 📖 **参考**：Control Web Panel Changelog。

⚠️ **临时规避**： 1. **限制访问**：通过防火墙/WAF 拦截 `/user/loader.php` 和 `/user/login.php` 的外部访问。 2. **输入过滤**：确保后端严格过滤 `%00` 字符。 3. **最小权限**：降低 Web 服务运行权限。

🚨 **优先级**：**紧急 (Critical)**。 📢 **理由**：**无认证 RCE**，危害极大，且已有公开 PoC。 🏃 **行动**：立即升级面板版本或实施网络层隔离。