漏洞关键信息 漏洞名称: CRLF injection in PHP ftp function 发布日期: 2007.05.12 发现者: fangxlaodun 风险等级: Low 漏洞类型: CWE-20 CVE ID: CVE-2007-2509 漏洞详情 CVSS Base Score: 2.6/10 - Exploit range: Remote - Confidentiality impact: None - Impact Subscore: 2.9/10 - Attack complexity: High - Integrity impact: Partial - Exploitability Subscore: 4.9/10 - Authentication: No required - Availability impact: None 漏洞描述 发现PHP ftp函数中存在CRLF注入漏洞。如同HTTP一样,你可以在ftp函数(如ftp_mkdir)的参数中注入 及其他命令,然后PHP会将 发送给连接的FTP服务器。服务器会将其视为一条新命令,进而执行其他命令。 例: 示例URL: 结果: 和 目录被创建, 文件被删除, 目录被删除。 在PHP 5.1.6及其它函数中测试,也存在漏洞。 测试者 loveshell[at]Bug.Center.Team