https://blog.qife122.com/tags/%E5%8D%8F%E8%AE%AE%E8%B5%B0%E7%A7%81/ Recent content in 协议走私 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 09:46:18 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90libcurl-crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%A4%9A%E5%8D%8F%E8%AE%AE%E4%B8%8B%E7%9A%84%E5%8D%8F%E8%AE%AE%E8%B5%B0%E7%A7%81%E9%A3%8E%E9%99%A9/ Thu, 01 Jan 2026 09:46:18 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90libcurl-crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%A4%9A%E5%8D%8F%E8%AE%AE%E4%B8%8B%E7%9A%84%E5%8D%8F%E8%AE%AE%E8%B5%B0%E7%A7%81%E9%A3%8E%E9%99%A9/ <h1 id="crlf注入--协议走私通过curlopt_username影响libcurl的imap协议">CRLF注入 / 协议走私：通过CURLOPT_USERNAME影响libcurl的IMAP协议</h1> <p><strong>报告 ID #3479984</strong></p> <h2 id="摘要">摘要</h2> <p>我发现了libcurl的IMAP协议实现中存在一个CRLF注入漏洞。该漏洞源于<code>lib/imap.c</code>文件中的<code>imap_atom</code>函数在处理<code>CURLOPT_USERNAME</code>选项时，未能正确过滤或转义回车符(<code>\r</code>)和换行符(<code>\n</code>)。这使得攻击者可以通过在用户名字段中插入<code>\r\n</code>序列来注入任意IMAP命令。当这些字符被发送到服务器时，它们会终止当前命令，并使后续数据被解释为一个新的、独立的命令（协议走私）。</p>