Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：目录列表泄露敏感信息。 💥 **后果**：未授权攻击者可提取网站配置、目录结构、文件及**密码哈希值**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：未阻止包含导出文件的敏感目录中的**目录列表**。 🏷️ **CWE**：数据未提供。

Question 3

影响谁？（版本/组件）

Accepted Answer

🎯 **组件**：WordPress Plugin **Migrate WordPress Website & Backups** (Prime Mover)。 📉 **版本**：**1.9.3 之前**的所有版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客能力**： - 读取**敏感数据**（站点配置、文件列表）。 - 获取**密码哈希**。 - 无需认证即可访问 `/prime-mover-export-files/1/` 等路径。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **利用门槛**：**极低**。 - **无需认证** (Unauthenticated)。 - 直接访问特定目录即可触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **Exp/PoC**： - 有现成模板：ProjectDiscovery Nuclei Templates。 - 状态：已知利用方式，但无明确“在野利用”报道。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查方法**： - 扫描路径：`/prime-mover-export-files/1/`。 - 特征：返回目录列表或敏感文件内容。 - 工具：Nuclei 模板 `CVE-2023-6505.yaml`。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**： - 升级至 **1.9.3 或更高版本**。 - 确保敏感导出目录**禁止目录列表**。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**： - 在 Web 服务器配置中**禁用** `/prime-mover-export-files/` 目录的目录浏览功能。 - 限制该目录的访问权限。

Question 10

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：**高**。 - 涉及**密码哈希**泄露，风险极大。 - 利用简单，建议**立即**升级或加固。

CVE-2023-6505 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）