目录
2026 年 6 月 11 日,百度云防护 waf 内置规则库再次迎来大规模更新,新增及优化 40 余条安全规则,累计规则总数持续攀升。本次更新聚焦文件读取、路径遍历、sql 注入、命令执行等高风险漏洞,覆盖 mlflow、next.js、ghost cms、prestashop、solarview compact 等主流开源项目,以及 赛普 eap、顺景 erp、易思物流、天问物业 等国内企业级应用。这些漏洞若被成功利用,攻击者可读取服务器任意文件、上传 webshell、甚至直接执行系统命令。下文按漏洞类型分类梳理本次新增的核心规则。
一、 文件读取与路径遍历漏洞(重点:任意文件下载、目录穿越)
本次更新新增最多的是文件读取 / 路径遍历类规则,涉及多个国内 erp 及企业管理平台。
| 规则名称 | 规则 id | 风险等级 | 漏洞描述 | 影响组件 |
|---|---|---|---|---|
| file_access.lifegang_download.a | 4472 | 中风险 | 生命港湾服务配置工具平台 download 接口路径遍历,可读取任意文件 | 生命港湾(lifegang)平台 |
| file_access.cybereap_download.a | 4473 | 中风险 | 赛普 eap 企业适配管理平台 download.aspx 任意文件读取 | 赛普 eap |
| file_access.expdownloadservice.a | 4474 | 中风险 | edu 智慧平台 expdownloadservice.aspx 任意文件读取 | 智慧教育平台 |
| file_access.zhongkezhiyuan_down.a | 4475 | 中风险 | 中科智远综合监管云平台 downfile 接口路径遍历 | 中科智远监管平台 |
| file_access.cve-2023-27179.a | 4476 | 中风险 | gdidees cms v3.9.1 任意文件下载漏洞 (cve-2023-27179) | gdidees cms |
| file_access.file_ipv6_bypass.a | 4477 | 中风险 | 利用 file:// 协议 ipv6 地址绕过路径限制读取文件 | 通用 |
| file_access.file_protocol_bypass.a | 4478 | 中风险 | 使用 file:// 协议进行本地文件路径穿越访问 | 通用 |
| file_access.index_asp_fileaccess.a | 4479 | 中风险 | 通过 filename 参数访问 windows 系统目录下的 index.asp | windows 服务器 |
| file_access.metabase_xml_access.a | 4480 | 中风险 | 读取 windows 系统敏感文件(如 metabase.xml)的路径穿越 | windows 服务器 |
| file_access.cve-2023-2780.a | 4481 | 中风险 | mlflow 目录遍历漏洞 (cve-2023-2780) | mlflow |
| file_access.cve-2023-3765.a | 4482 | 中风险 | mlflow absolute 路径遍历漏洞 (cve-2023-3765) | mlflow |
| path_bypass.cve-2020-5284.a | 4484 | 中风险 | next.js .next 目录遍历漏洞 (cve-2020-5284) | next.js |
| path_bypass.cve-2023-32235.a | 4485 | 中风险 | ghost cms < 5.42.1 路径遍历 (cve-2023-32235) | ghost cms |
| path_bypass.cve-2017-12637.a | 4486 | 中风险 | sap netweaver application server 目录遍历 (cve-2017-12637) | sap netweaver |
| file_access.cve-2023-27639.a | 4487 | 中风险 | prestashop tshirtecommerce 目录遍历 (cve-2023-27639) | prestashop |
| file_access.cve-2023-27640.a | 4488 | 中风险 | prestashop tshirtecommerce 目录遍历 (cve-2023-27640) | prestashop |
| file_access.cve-2022-25216.a | 4489 | 中风险 | dvdfab player 本地文件包含 (cve-2022-25216) | dvdfab player |
| file_access.cve-2023-29919.a | 4490 | 中风险 | solarview compact ≤ 6.00 本地文件包含 (cve-2023-29919) | solarview |
| file_access.cve-2006-2438.a | 4491 | 中风险 | caucho resin viewfile 参数路径遍历 (cve-2006-2438) | resin 服务器 |
| info_scanner.backup_file_leak.a | 4492 | 中风险 | 检测对常见备份文件后缀(.bak、.sql、.tar.gz 等)的扫描 | 通用扫描防御 |
| file_access.downloadbuilder.a | 4467 | 中风险 | 赛蓝企业管理系统 downloadbuilder 任意文件读取 | 赛蓝企业管理系统 |
| file_access.shunjing_erpdownload.a | 4468 | 中风险 | 顺景 erp 管理系统 download-getfile 任意文件读取 | 顺景 erp |
| file_access.shunjing_erp_file.a | 4469 | 中风险 | 顺景 erp fullguidfilename 参数路径遍历 | 顺景 erp |
| file_access.ecv_logistics_down.a | 4470 | 中风险 | 易思智能物流无人值守系统 downfile 任意文件读取 | 易思物流 |
| cmd_exec.tianwen_docfiledown.a | 4471 | 中风险 | 天问物业 erp 系统 docfiledownload.aspx 路径遍历文件读取 | 天问物业 erp |
防护价值:上述漏洞可导致攻击者读取数据库配置文件、源码、系统密码文件等。百度云防护通过在请求层检测
../、../等编码及危险协议(file://),并匹配敏感文件后缀,可有效阻断此类攻击。
二、 文件上传漏洞(webshell 写入)
| 规则名称 | 规则 id | 风险等级 | 漏洞描述 | 影响组件 |
|---|---|---|---|---|
| file_upload.cve-2023-6015.a | 4483 | 高风险 | mlflow 任意文件上传漏洞 (cve-2023-6015),攻击者可利用路径遍历上传文件到任意位置 | mlflow |
mlflow 是一个流行的机器学习生命周期管理平台。该漏洞允许攻击者上传恶意脚本(如 jsp、php)至服务器任意目录,进而获得 webshell。waf 通过检测上传路径中的路径穿越特征及文件内容中的恶意代码片段进行拦截。
三、 sql 注入漏洞(登录绕过、信息窃取)
本次新增多条针对中小型 cms 及管理系统的 sql 注入规则:
| 规则名称 | 规则 id | 风险等级 | 漏洞描述 | 影响组件 |
|---|---|---|---|---|
| injection.cve-2023-33338.a | 4495 | 中风险 | old age home management system v1.0 登录接口 sql 注入 | 养老院管理系统 |
| injection.cve-2022-46071.a | 4496 | 中风险 | helmet store showroom v1.0 登录接口 sql 注入 | 头盔商城系统 |
| injection.cve-2024-25305.a | 4497 | 中风险 | simple school management system sql 注入 (cve-2024-25305) | 学校管理系统 |
| injection.cve-2024-25313.a | 4498 | 中风险 | simple school management system teacher_login.php sql 注入 | 学校管理系统 |
| injection.cve-2024-27718.a | 4499 | 中风险 | smart s200 management platform sql 注入 | s200 管理平台 |
| injection.cve-2023-0562.a | 4493 | 中风险 | bank locker management system v1.0 sql 注入 | 银行保管箱系统 |
| injection.cve-2024-3000.a | 4494 | 中风险 | online book system index.php sql 注入 (cve-2024-3000) | 在线图书系统 |
这些 sql 注入多出现在登录页或参数传递处,攻击者可绕过认证、窃取用户表数据。百度云防护通过解析 sql 语法和危险函数(如
union、sleep、benchmark)实现精准阻断。
四、 其他新增规则(命令执行、旧漏洞回溯)
| 规则名称 | 规则 id | 风险等级 | 漏洞描述 |
|---|---|---|---|
| file_access.cve-2023-3765.a | 4482 | 中风险 | mlflow absolute 路径遍历(同前,已列入文件读取) |
| file_upload.cve-2023-6015.a | 4483 | 高风险 | mlflow 任意文件上传 |
| path_bypass.cve-2020-5284.a | 4484 | 中风险 | next.js .next 目录遍历 |
| … | … | … | … |
此外,本次更新还回溯了部分历史高危漏洞(如 cve-2006-2438 caucho resin 路径遍历),确保老旧系统也能获得防护。
五、 如何启用这些新规则?
如果你已接入百度云防护 waf:
- 登录百度云防护控制台 → 防护配置 → web防护 → web基础防护。
- 点击 “添加规则模板” 或编辑已有模板。
- 在 “规则组” 中选择策略集:
- 高级策略集(严格):启用全部最新规则,防护最全面,推荐业务稳定的网站使用。
- 中级策略集(默认):启用大部分核心规则,平衡安全与误报,适合大多数网站。
- 低级策略集(宽松):仅启用最基础的规则,误报率最低,但可能漏过部分攻击。
- 将模板关联到需要防护的站点(域名),保存即可。
注意:新增的 40 条规则已自动纳入“高级策略集”和“中级策略集”,无需逐条搜索规则 id 开启。只需确保你的 web 基础防护策略集为“中级”或“高级”,新规则即生效。
如果尚未接入百度云防护,欢迎联系 主机吧,我们提供免费安全评估和接入指导,5 分钟即可为你的网站开启全面防护。
六、 总结
百度云防护 waf 6 月 11 日的规则更新,覆盖了从国际开源项目(mlflow、next.js、ghost cms)到国内企业级应用(赛普、顺景、天问、易思等)的广泛攻击面。文件读取类漏洞尤其值得警惕,因为它们往往是攻击链条的第一步——先读取配置文件获取数据库密码,再登录后台植入木马。及时开启这些规则,能有效阻断攻击者的信息搜集和初始渗透。
主机吧 | 百度云防护官方澳门凯发的合作伙伴
提供 waf 接入、高防 cdn、高防 ip、高防服务器、ssl 证书一站式服务
让每一次攻击都无功而返,让每一个网站都固若金汤。