CVE-2011-4075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：phpLDAPadmin 的 `lib/functions.php` 中 `masort` 函数存在 **任意代码执行 (RCE)** 漏洞。 💥 **后果**：攻击者可通过构造恶意参数，在服务器上 **执行任意 PHP 代码**，彻底沦陷。

🔍 **缺陷点**：`orderby` 参数未经验证直接传入排序函数。 📉 **CWE**：数据中未明确标注，但属于典型的 **输入验证缺失** 导致的代码注入。

🎯 **受影响组件**：**phpLDAPadmin** (基于 Web 的 LDAP 客户端)。 📦 **具体版本**：**1.2.x 版本**，且为 **1.2.2 之前** 的所有版本。

🕵️ **黑客能力**： 1. **执行任意 PHP 代码**。 2. 获取服务器 **Shell 权限**。 3. 完全控制 LDAP 服务器及关联系统数据。

🚪 **利用门槛**： ✅ **无需认证**（远程攻击者即可利用）。 📍 **关键入口**：`cmd.php` 端口的 `query_engine` 操作。 🎯 **触发点**：`orderby` 参数。

💣 **现成 Exp**： 📚 **Exploit-DB** 编号 **18021** 有公开利用代码。 📢 **Secunia** 发布过相关安全通告 (46672)。 ⚠️ 存在 **在野利用** 风险。

🔎 **自查方法**： 1. 检查 phpLDAPadmin 版本是否 **< 1.2.2**。 2. 扫描 Web 请求中 `cmd.php` 的 `orderby` 参数是否包含 **PHP 代码片段**。 3. 使用漏洞扫描器检测 **RCE** 特征。

🛡️ **官方修复**： ✅ **已修复**：升级到 **1.2.2 或更高版本**。 📜 **参考**：Debian DSA-2333 已发布补丁。

🚧 **临时规避**： 1. **升级** 到安全版本（首选）。 2. 若无法升级，**限制访问** `cmd.php` 的权限。 3. 在 WAF 中拦截 `orderby` 参数中的 **特殊字符或代码注入**。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：无需认证即可远程执行代码，危害极大，且已有公开 Exp，建议 **立即修复**。