CVE-2008-4687 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP代码注入漏洞。 📉 **后果**：远程攻击者可执行**任意代码**。 🔍 **核心**：`manage_proj_page.php` 中的 `sort` 参数被恶意构造，触发 `create_function` 执行恶意逻辑。

🛠️ **缺陷点**：`core/utility_api.php` 中的 `multi_sort` 函数。 🐛 **原因**：直接使用用户输入的 `sort` 参数构建函数，未过滤 PHP 序列。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的**不安全动态代码执行**。

📦 **产品**：Mantis Bug Tracker。 📅 **版本**：**1.1.4 之前**的所有版本。 👤 **组件**：`manage_proj_page.php` 页面及 `utility_api.php` 底层逻辑。

💻 **权限**：获得**远程代码执行 (RCE)** 权限。 🔓 **数据**：可完全控制服务器进程，窃取或篡改所有项目数据。 🎯 **前提**：需要**远程认证用户**身份（即需要登录账号）。

🚧 **门槛**：中等。 ✅ **优势**：远程利用，无需本地访问。 ❌ **限制**：必须是**已认证用户**（Authenticated Users）。 ⚙️ **配置**：利用 `sort` 参数注入 PHP 序列即可触发。

📜 **有 Exp**：是的，GitHub 上有现成 Python 脚本。 🔗 **链接**： - `nmurilo/CVE-2008-4687-exploit` - `twisted007/mantis_rce` 🔥 **状态**：针对 1.2.x 之前版本有效，利用简单粗暴。

🔍 **自查特征**： 1. 检查 Mantis 版本是否 < 1.1.4。 2. 扫描 `manage_proj_page.php` 接口。 3. 检测 `sort` 参数是否包含 `create_function` 相关 Payload。 📡 **工具**：使用现有 PoC 脚本进行验证测试。

🛡️ **官方修复**：已修复。 ✅ **方案**：升级至 **Mantis 1.1.4 或更高版本**。 📝 **注意**：数据中未提供具体补丁链接，但明确指出 1.1.4 为安全版本。

🚑 **临时规避**： 1. **升级**：最优先方案。 2. **权限控制**：严格限制认证用户权限，最小化原则。 3. **WAF/IPS**：拦截包含 `create_function` 或特殊 PHP 序列的 `sort` 参数请求。 4. **代码审计**：修改 `multi_sort` 函数，避免直接使用用户输入拼接代码。

🔥 **优先级**：**高**。 ⚡ **理由**：RCE 漏洞，危害极大。 📉 **现状**：2008年发布，老旧系统风险极高。 💡 **建议**：立即升级版本，若无法升级需严格网络隔离和访问控制。