CVE-2021-26120 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Smarty 模板引擎存在**代码注入**漏洞。 💥 **后果**：攻击者可注入恶意代码，导致**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **缺陷点**：`{function name= substring}` 参数处理不当。 ⚠️ **原因**：未对意外传入的函数名进行严格过滤，导致逻辑被篡改。

📦 **受影响组件**：**Smarty** 模板引擎。 📉 **高危版本**：**3.1.39 之前**的所有版本。

🕵️ **黑客权限**：获得**服务器最高权限**（Webshell）。 📂 **数据风险**：可读取/篡改所有业务数据，甚至横向渗透内网。

🚪 **利用门槛**：**低**。 🔑 **条件**：通常无需认证，直接通过构造恶意模板标签即可触发。

💻 **现成 Exp**：**有**。 🔗 **来源**：Vulhub 和 Awesome-POC 仓库均提供详细利用代码，复现极易。

🔎 **自查特征**：检查项目中 Smarty 版本是否 < 3.1.39。 📡 **扫描**：检测模板中是否存在异常的 `{function name=...}` 调用或注入痕迹。

🛡️ **官方修复**：**已修复**。 📝 **方案**：升级 Smarty 至 **3.1.39 或更高版本**（参考 Debian DLA/DSA 公告）。

🚧 **临时规避**：若无法升级，需**严格过滤**模板中的 `{function` 标签。 🚫 **建议**：禁用动态函数名解析，或限制模板目录写入权限。

🔥 **优先级**：**极高 (Critical)**。 ⏰ **建议**：**立即升级**！该漏洞影响广泛且利用简单，属于高危紧急修复项。