CVE-2025-11351CVE-2025-11351是code-projects公司开发的Online Hotel Reservation System(在线酒店预订系统)1.0版本中存在的一个安全漏洞。该漏洞于2025年10月7日被公开披露,CVSS 3.1评分为6.3分,属于中危级别漏洞。
该漏洞存在于系统的/admin/editpicexec.php文件中,具体涉及对image参数的处理逻辑存在缺陷。攻击者可以通过构造恶意的上传请求,利用该漏洞绕过文件类型验证机制,实现任意文件上传。由于该漏洞可以被远程利用,且攻击所需的权限要求较低(仅需低权限账号),同时无需用户交互,因此具有较高的实际威胁性。
根据漏洞描述,攻击者可以通过操纵image参数上传恶意文件到服务器,这可能导致Webshell植入、远程代码执行、服务器权限获取等严重后果。漏洞的利用代码已经在GitHub上公开发布(https://github.com/zhicat/C/issues/1),且被收录在VulDB漏洞数据库中(CTI ID: 327236),表明该漏洞已经被实际利用或在野利用的可能性较高。
该漏洞的影响范围包括机密性、完整性和可用性的低程度损害,但结合任意文件上传的特性,攻击者一旦成功上传Webshell,可能造成更严重的连锁危害。受影响的系统主要是在线酒店预订业务的中小型应用,这些系统通常存储用户的个人信息和支付数据,数据泄露风险不容忽视。
该漏洞的核心问题在于/admin/editpicexec.php文件对上传文件的验证机制不完善。具体技术分析如下:
1. **漏洞位置**:/admin/editpicexec.php文件中的图片编辑/更新功能模块,负责处理管理员上传或修改图片的请求。
2. **漏洞原理**:系统在处理image参数时,未对上传文件的类型、扩展名和内容进行充分验证。攻击者可以通过修改HTTP请求中的文件名或Content-Type字段,将恶意脚本文件(如.php、.jsp、.asp等)伪装成图片文件上传到服务器。
3. **利用方式**:
- 攻击者首先需要获取管理员或具有图片编辑权限的账号(PR:L表示需要低权限)
- 构造multipart/form-data类型的POST请求,提交到/admin/editpicexec.php
- 在image字段中上传包含恶意PHP代码的文件,如shell.php
- 由于服务器未严格验证文件类型,恶意文件被成功保存到Web可访问目录
- 攻击者通过浏览器访问上传的恶意文件路径,即可执行服务器端代码
4. **攻击条件**:
- 需要网络访问(AV:N)
- 需要低权限账号(PR:L)
- 无需用户交互(UI:N)
- 攻击复杂度低(AC:L)
5. **危害后果**:成功利用后,攻击者可以在服务器上执行任意命令,读取/修改敏感数据,植入后门,进一步渗透内网系统。