CVE-2022-26960 — 神龙十问 AI 深度分析摘要

🚨 **本质**：elFinder 存在**路径遍历漏洞**。 📉 **后果**：攻击者可绕过限制，在**配置文件根目录之外**进行读取、写入和浏览文件。

🔍 **根本原因**：**绝对文件路径处理不当**。 📌 **缺陷点**：未正确校验或过滤用户输入的路径，导致可以访问非预期目录。

📦 **影响组件**：**elFinder**（基于 Drupal 平台的开源 AJAX 文件管理器）。 📅 **受影响版本**：**2.1.60 之前**的所有版本。

💣 **黑客能力**： - 📂 **浏览**：查看服务器文件系统结构。 - 📖 **读取**：窃取敏感配置文件或数据。 - ✍️ **写入**：上传恶意文件或篡改现有文件。

🔓 **利用门槛**：**极低**。 - 👤 **认证**：**无需身份验证**（Unauthenticated）。 - 🌐 **位置**：**远程**攻击即可触发。

🧪 **现成 Exp**：**有**。 - 📂 **PoC 来源**：ProjectDiscovery nuclei templates 已提供检测模板。 - 🔗 **参考**：Synacktiv 发布了详细的技术分析文章。

🔎 **自查方法**： - 🛠️ **扫描**：使用 Nuclei 模板 `CVE-2022-26960.yaml` 进行自动化扫描。 - 🕵️ **特征**：检查是否存在 `connector.minimal.php` 且版本低于 2.1.60。

🛡️ **官方修复**：**已修复**。 - ✅ **补丁**：升级到 **elFinder 2.1.60 或更高版本**。 - 🔗 **提交记录**：GitHub Commit `3b75849` 修复了该问题。

🚧 **临时规避**： - 🚫 **访问控制**：限制 `connector.minimal.php` 的访问权限（如仅允许内网或特定 IP）。 - 🔒 **WAF 规则**：拦截包含 `../` 或绝对路径特征的请求。

⚡ **优先级**：**高**。 - 📢 **理由**：**无需认证** + **远程利用** + **读写权限**，危害极大，建议立即升级。