CVE-2025-47812 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Wing FTP Server 登录时的 **NULL 字节处理不当**，导致 **Lua 代码注入**。 💥 **后果**：攻击者可实现 **远程代码执行 (RCE)**，直接控制服务器。

🔍 **CWE**：CWE-158（不良记录/处理缺失）。 📍 **缺陷点**：`username` 参数未正确过滤 **NULL 字节**，导致恶意 Lua 代码写入会话文件并被执行。

📦 **产品**：Wing FTP Server。 📅 **版本**：**7.4.3 及之前版本**（需升级至 7.4.4+）。

👑 **权限**：以 **root/SYSTEM** 最高权限执行命令。 📂 **数据**：完全控制服务器，可窃取数据、安装后门或横向移动。

⚠️ **门槛**：低。 🔑 **条件**：服务器必须开启 **匿名登录 (Anonymous Login)**。 🌐 **网络**：无需认证，**远程** 即可触发。

💣 **Exp**：有！GitHub 上已有多个 **Python PoC**（如 4m3rr0r, 0xcan1337 等仓库）。 🔓 **功能**：支持执行任意命令、获取 **Reverse Shell**。

🔎 **检测**：使用 Nuclei 模板扫描 `CVE-2025-47812.yaml`。 👀 **特征**：检查是否开启匿名登录，并尝试注入 NULL 字节测试 Lua 执行。

🛠️ **补丁**：官方已发布修复版本。 ✅ **方案**：升级至 **Wing FTP Server 7.4.4** 或更高版本。

🚧 **临时规避**：若无法升级，**立即禁用匿名登录**。 🔒 **限制**：禁止未授权用户访问，阻断漏洞利用路径。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：10.0 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。 ⏳ **建议**：立即修补或禁用匿名访问，防止被自动化脚本攻击。