CVE-2008-2905 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Mambo 的 `Output.php` 存在 **远程文件包含 (RFI)** 漏洞。 💥 **后果**：攻击者可注入恶意 URL，导致 **任意 PHP 代码执行**，服务器彻底沦陷。

🔍 **缺陷点**：`includes/Cache/Lite/Output.php` 未严格过滤输入。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的 **不安全直接对象引用/文件包含** 逻辑缺陷。

📦 **受影响组件**：Mambo CMS。 📅 **版本范围**：**4.6.4** 及更早版本。 📂 **关键文件**：`includes/Cache/Lite/Output.php`。

👑 **权限**：以 Web 服务器进程权限运行代码。 📂 **数据**：可读取/修改网站所有文件，窃取数据库凭证，甚至控制整个服务器。

🔑 **门槛**：**中等**。 ⚙️ **关键配置**：必须开启 PHP 的 `register_globals` 选项。 🌐 **触发方式**：通过构造 `mosConfig_absolute_path` 参数的 URL 进行攻击。

💣 **Exploit**：**有**。 📚 **来源**：Exploit-DB (ID: 5808) 及多个安全数据库收录。 🌍 **在野**：2008年已公开，属于历史高危漏洞。

🔎 **自查特征**： 1. 检查是否存在 `Output.php` 文件。 2. 确认 PHP 配置中 `register_globals` 是否为 `On`。 3. 扫描请求中是否包含异常的 `mosConfig_absolute_path` 参数。

🛡️ **官方修复**：数据未提供具体补丁链接。 💡 **建议**：鉴于漏洞年代久远（2008），官方早已停止支持，建议直接 **升级或迁移** 至现代 CMS 系统。

🚧 **临时规避**： 1. **关闭** PHP 的 `register_globals`（现代 PHP 已默认移除，但老系统需注意）。 2. **删除**或重命名 `includes/Cache/Lite/Output.php`（若功能非必需）。 3. 配置 WAF 拦截包含 `mosConfig_absolute_path` 的恶意请求。

🔥 **优先级**：**极高**（针对遗留系统）。 ⏳ **状态**：虽为老漏洞，但若系统仍在运行且未修复，风险极大。建议 **立即隔离** 并制定迁移计划。