CVE-2024-7928 — 神龙十问 AI 深度分析摘要
CVSS 4.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:FastAdmin 存在**路径遍历漏洞**(Path Traversal)。 💥 **后果**:攻击者可利用此漏洞进行**任意文件读取**,直接获取系统敏感信息(如数据库配置)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22(路径遍历)。 🐛 **缺陷点**:文件 `/index/ajax/lang` 中的参数 `lang` 处理不当,未对输入进行严格校验,导致可访问系统任意路径。
Q3影响谁?(版本/组件)
📦 **组件**:FastAdmin(基于 ThinkPHP + Bootstrap 的后台框架)。 📉 **受影响版本**:**1.3.4.20220530 之前**的所有版本(包括 1.3.3.20220121 等)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **读取任意文件**:无需认证即可读取服务器文件。 2. **窃取敏感数据**:重点目标是获取 **DB 数据库配置信息**(账号密码等)。 3. **信息泄露**:获取系统内部结构及敏感配置。
Q5利用门槛高吗?(认证/配置)
🔓 **利用门槛**:**低**。 ✅ **无需认证**:漏洞利用不需要登录后台。 ✅ **远程利用**:可通过网络远程发起攻击。 ⚠️ **注意**:CVSS 评分中 `PR:L` 表示理论上需要低权限,但实际 POC 显示可未授权利用,风险极高。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 📂 多个 GitHub 仓库已公开 POC(如 `bigb0x/CVE-2024-7928`, `th3gokul/CVE-2024-7928`)。 🚀 **功能**:支持单目标检测、批量扫描,专门用于提取数据库配置。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. **FOFA 搜索**:使用语法 `app="FASTADMIN"` 查找目标。 2. **脚本检测**:使用公开的 Python POC 脚本(`CVE-2024-7928.py`)对目标 URL 进行探测。 3. **检查版本**:确认 FastAdmin 版本号是否小于 `1.3.4.20220530`。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📌 **解决方案**:升级 FastAdmin 至版本 **1.3.4.20220530** 或更高版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **升级**:最直接有效的方式。 2. **WAF 防护**:在 Web 应用防火墙中拦截对 `/index/ajax/lang` 参数的异常路径遍历请求(如包含 `../` 的请求)。 3. **访问控制**:限制后台接口 `/index/ajax/` 的访问来源(如果业务允许)。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📢 **建议**:由于是**未授权**且**已有公开 Exp**,攻击者极易自动化扫描并窃取数据库凭证。建议立即升级或采取临时缓解措施。