文章总结： 棋士AI代码审计系统发现FoxCMSV1.2.60存在目录遍历任意文件删除及模板注入导致命令执行的高危漏洞。文章详细分析了漏洞原理与利用链，提供了PoC验证与修复方案，展示了该AI工具在自动化审计、深度分析及辅助修复方面的实战能力，建议开发者加强输入过滤与权限控制。 综合评分： 88 文章分类： 代码审计,漏洞分析,漏洞POC,安全工具

0day速报：棋士AI代码审计又双叒叕发现新漏洞

鼎夏智能

2026年2月6日 16:44 山东

编者荐语：

FoxCMS V1.2.60现高危0day漏洞，棋士AI代码审计系统凭借AI深度分析，精准定位多风险点、解析利用链，成功捕获该漏洞，其自动化审计与0day挖掘能力获实战验证，相关内容具重要安全参考价值，速戳查看原文解锁详细漏洞解析与防护要点！

以下文章来源于天启时代AI ，作者天启时代AI

天启时代AI .

专注为企业提供新一代人工智能解决方案。通过AI产品矩阵，助力您实现智能办公、知识管理、数据决策与客户洞察，旨在提升企业运营效率与商业竞争力，携手与您共同智启未来。

漏洞速览

漏洞类型:目录遍历任意文件删除，任意命令执行

产品:foxcms

版本:V1.2.60

源码地址: https://gitee.com/qianfox/foxcms

概述

FoxCMS V1.2.60 近日被“棋士AI代码审计系统”捕获0day漏洞，涉及目录遍历删除任意文件与模板注入导致命令执行，可导致服务器被控制。

“棋士”作为本次漏洞的发现者，通过AI驱动的深度代码分析，一次性定位了该系统中相关联的多个风险点，并精准解析其利用链，再次证明了其在自动化代码审计与0day挖掘方面的综合能力。

漏洞一：目录遍历任意文件删除

01

项目导入

将源码压缩包直接上传至“棋士”AI代码审计平台，系统自动解析并准备扫描。

02

扫描检测

平台自动完成全量代码扫描，并智能标记出多处潜在风险点。

03

结果查看

扫描报告清晰列出两处高危代码位置，附带详细漏洞说明与风险评级，一目了然。

04

漏洞深度解析

AI 赋能漏洞机理分析

通过“棋士”内置的 AI 专家系统，即便对PHP审计经验较少的用户也能快速理解漏洞本质。

攻击原理

• $id = $this->request->param(“id”); 直接获取用户输入的 id 参数
• $sqlPath = app()->getRootPath() . ‘data’ . $id; 将用户输入的 id 拼接到系统路径中
• 攻击者可通过构造恶意参数（如 ../../../../etc/passwd）访问或覆盖系统任意文件

风险场景

• 删除服务器关键文件 （如 id=../../../app/config）
• 读取敏感文件（如 id=../../../../etc/passwd）
• 覆盖代码文件植入后门

05

实战验证与 PoC 辅助

棋士”不仅定位漏洞，还提供验证脚本（PoC）辅助测试。

搭建漏洞环境，进行漏洞复现。

http://192.168.106.4:8090/index.php/admin7525

即可实现服务器任意文件删除。

06

修复方案

棋士 AI代码审计针对该漏洞提供了多层次修复方案：

• 对用户输入的路径参数进行严格的验证和过滤，防止目录遍历攻击。
• 使用basename( )等函数确保只操作指定目录下的文件。
• 实现路径白名单机制，限制可访问的目录范围。
• 对文件操作进行权限检查，确保用户只能操作其有权限的文件。

漏洞二：任意命令执行

01

漏洞定位

通过“棋士”扫描，快速定位到代码中的模板注入风险。

02

漏洞深度解析

漏洞分析

漏洞类型 : 模板注入导致的远程代码执行 (Template Injection to RCE)

受影响函数 :tagDiyform (以及其他拼接 PHP 字符串的标签函数)

Fox.php 中 tagDiyform 函数将用户输入的 tablename 直接拼接至PHP字符串，未转义单引号，导致代码注入。

查看 Fox.php 第 384 行的代码：

开发者试图构建一个 PHP 数组$param 。变量 $tablename 被包裹在单引号中。如果我们传入的 $tablename 包含单引号，就可以闭合前面的字符串，插入任意 PHP 代码。

最终生成的 PHP 代码逻辑如下：

漏洞复现

通过后台模板编辑index.html插入exp;

访问前台首页确定命令已经成功执行；

漏洞修复

必须在拼接字符串之前对所有用户输入的变量进行转义，确保单引号被转义为 \’ 。

总结

棋士AI代码审计是一款集代码审计、AI 智能分析、PoC 辅助生成与修复建议于一体的综合安全工具。其能够显著提升漏洞发现、验证与修复的整体效率，是开发人员与安全工程师在实战中的得力助手。

现在注册即可 免费试用 👇 https://aireview.dx-src.com （复制链接至浏览器打开，立即体验智能审计）

关注我们

关注公众号

获取更多

AI办公资讯

添加客服微信

了解更多

AI办公解决方案

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鼎夏智能 《0day速报：棋士AI代码审计又双叒叕发现新漏洞》