CVE-2007-4757 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP远程文件包含 (RFI) 漏洞。 📉 **后果**：攻击者可通过构造恶意URL，在目标服务器上**执行任意PHP代码**，直接导致服务器被控。

🔍 **缺陷点**：`menu.php` 文件。 🐛 **原因**：未对 `functions_file` 参数进行严格校验，直接将其作为文件路径包含，导致**远程文件包含**。

🎯 **影响组件**：phpMyTourney。 📦 **具体文件**：`menu.php`。 🏷️ **厂商**：数据未提供 (n/a)。

💀 **黑客权限**：获得服务器端代码执行权限 (RCE)。 📂 **数据风险**：可读取/篡改服务器任意文件，甚至植入Webshell，完全控制目标系统。

🚪 **利用门槛**：**极低**。 🔑 **认证**：无需认证。 ⚙️ **配置**：利用 `functions_file` 参数传入URL即可触发，远程直接攻击。

💣 **现成Exp**：**有**。 📚 **来源**：Exploit-DB (ID: 4368) 及 X-Force、OSVDB 等漏洞库均有收录。

🔎 **自查特征**：扫描目标是否存在 `menu.php` 文件。 🧪 **检测方式**：尝试构造包含恶意URL的 `functions_file` 参数请求，观察是否触发代码执行或报错。

🛡️ **官方修复**：数据中**未提供**具体补丁信息或厂商修复公告。 ⚠️ **状态**：发布于2007年，该老旧软件可能已停止维护。

🛠️ **临时规避**： 1. **移除**或重命名 `menu.php`。 2. 在Web服务器配置中**禁止**对该目录的访问。 3. 若必须使用，需自行修改代码，**严格过滤** `functions_file` 参数，禁止包含远程URL。

⚡ **优先级**：**高危**。 🔥 **建议**：由于无需认证且可直接RCE，若系统仍在运行，建议**立即下线**或彻底隔离，风险极大。