CVE-2023-39108 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SSRF（服务器端请求伪造）漏洞。 📉 **后果**：攻击者可利用服务器身份发起任意网络请求，可能导致内网探测或数据泄露。

🔍 **缺陷点**：`/classes/compareClass.php` 中的 `doDiff` 函数。 ⚠️ **原因**：`path_b` 参数未对输入的 URL 进行严格校验，直接用于发起请求。

📦 **产品**：rConfig（开源网络配置管理工具）。 📅 **版本**：v3.9.4 存在风险。

💻 **权限**：仅限**已认证**用户。 🕸️ **能力**：注入精心构造的 URL，让服务器向任意目标发送请求（如内网服务）。

🔑 **门槛**：中等。 ✅ **前置条件**：攻击者必须拥有**有效的登录凭证**（Authenticated）。

📜 **PoC**：有现成模板。 🔗 参考：ProjectDiscovery nuclei 模板及 GitHub 上的相关利用说明。

🔎 **自查**：检查是否运行 rConfig v3.9.4。 🛠️ **扫描**：使用支持 SSRF 检测的安全工具，重点监控 `/classes/compareClass.php` 的 `path_b` 参数。

🛡️ **状态**：数据未提及官方具体补丁版本。 💡 **建议**：立即联系厂商或查阅官方 GitHub 仓库获取最新修复版本。

🚧 **临时规避**： 1. 限制应用服务器出站流量。 2. 在 WAF 或防火墙层拦截对 `compareClass.php` 的异常 URL 请求。 3. 最小化应用账户权限。

⚡ **优先级**：中高。 📌 **理由**：虽需认证，但 SSRF 可进一步利用进行内网横向移动，建议尽快验证版本并升级。