CVE-2007-4744 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP远程文件包含 (RFI)。 💥 **后果**：攻击者通过构造恶意URL，让服务器执行任意PHP代码，直接导致**服务器沦陷**。

🔍 **缺陷点**：`environment.php` 文件处理不当。 📉 **CWE**：数据未提供，但典型属于 **CWE-94** (代码注入) 或 **CWE-95** (动态代码执行)。

🎯 **目标**：AnyInventory 系统。 📦 **版本**：**1.9.1** 和 **2.0** 版本。 📅 **时间**：2007年9月发布。

👑 **权限**：获得 **服务器端代码执行权**。 📂 **数据**：可读取/修改服务器任意文件，甚至控制整个Web应用。

⚙️ **门槛**：中等。 🔑 **关键条件**：服务器必须开启 **`register_globals`** 配置。 🌐 **利用**：通过 `DIR_PREFIX` 参数注入远程URL。

💣 **Exploit**：有。 📚 **来源**：Exploit-DB (ID: 4365) 及 X-Force、Secunia 均有记录。 🔥 **状态**：公开可用。

🔎 **自查**： 1. 检查是否运行 AnyInventory 1.9.1/2.0。 2. 检查 PHP 配置是否开启 `register_globals`。 3. 扫描 `environment.php` 是否未过滤 `DIR_PREFIX` 参数。

🛡️ **修复**：数据未提供官方补丁链接。 ⚠️ **建议**：由于是2007年老漏洞，建议直接**升级**或**替换**该老旧组件。

🚧 **临时规避**： 1. **关闭** PHP 的 `register_globals` (强烈建议)。 2. 在代码中严格校验 `DIR_PREFIX` 参数，禁止URL输入。 3. 限制Web目录权限。

🔥 **优先级**：**高危**。 ⚡ **理由**：远程无需认证即可执行代码，且利用条件（register_globals）在旧系统中常见。虽为老漏洞，但危害极大，需立即处理。